RFC2247 日本語訳
2247 Using Domains in LDAP/X.500 Distinguished Names. S. Kille, M.Wahl, A. Grimstad, R. Huber, S. Sataluri. January 1998. (Format: TXT=12411 bytes) (Updated by RFC4519, RFC4524) (Status: PROPOSED STANDARD)
プログラムでの自動翻訳です。
英語原文
Network Working Group S. Kille
Request for Comments: 2247 Isode Ltd.
Category: Standards Track M. Wahl
Critical Angle Inc.
A. Grimstad
AT&T
R. Huber
AT&T
S. Sataluri
AT&T
January 1998
Killeがコメントのために要求するワーキンググループS.をネットワークでつないでください: 2247年のIsode株式会社カテゴリ: 角度株式会社A.グリムスターAT&T R.ヒューバーAT&T S.Sataluri AT&T1998年1月に重要な標準化過程M.ウォール
Using Domains in LDAP/X.500 Distinguished Names
LDAP/X.500分類名にドメインを使用します。
Status of this Memo
このMemoの状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティにインターネット標準化過程プロトコルを指定して、改良のために議論と提案を要求します。 このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD1)の現行版を参照してください。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)インターネット協会(1998)。 All rights reserved。
1. Abstract
1. 要約
The Lightweight Directory Access Protocol (LDAP) uses X.500- compatible distinguished names [3] for providing unique identification of entries.
ライトウェイト・ディレクトリ・アクセス・プロトコル(LDAP)は、エントリーのユニークな識別を提供するのにX.500コンパチブル分類名[3]を使用します。
This document defines an algorithm by which a name registered with the Internet Domain Name Service [2] can be represented as an LDAP distinguished name.
このドキュメントはLDAP分類名としてインターネットDomain Name Service[2]に登録された名前を表すことができるアルゴリズムを定義します。
2. Background
2. バックグラウンド
The Domain (Nameserver) System (DNS) provides a hierarchical resource labeling system. A name is made up of an ordered set of components, each of which are short strings. An example domain name with two components would be "CRITICAL-ANGLE.COM".
Domain(ネームサーバ)システム(DNS)は階層的なリソースラベリングシステムを提供します。 名前は1つの順序集合のコンポーネントで作られます。それはそれぞれ脆いストリングです。 2つのコンポーネントがある例のドメイン名は「重要なANGLE.COM」でしょう。
Kille, et. al. Standards Track [Page 1] RFC 2247 Using Domains in LDAP/X.500 January 1998
et Kille、アル。 1998年1月にLDAP/X.500のドメインを使用する標準化過程[1ページ]RFC2247
LDAP-based directories provide a more general hierarchical naming framework. A primary difference in specification of distinguished names from domain names is that each component of an distinguished name has an explicit attribute type indication.
LDAPベースのディレクトリは、より一般的な階層的な命名フレームワークを提供します。 ドメイン名からの分類名の仕様のプライマリ違いは分類名の各コンポーネントには明白な属性タイプ指示があるということです。
X.500 does not mandate any particular naming structure. It does contain suggested naming structures which are based on geographic and national regions, however there is not currently an established registration infrastructure in many regions which would be able to assign or ensure uniqueness of names.
X.500は少しの特定の命名構造も強制しません。 それは地理的で国家の領域に基づいている提案された命名構造を含んでいます、現在の確立した登録インフラストラクチャが名前のユニークさを割り当てるか、または確実にすることができる多くの領域にどんなにそこになくても。
The mechanism described in this document automatically provides an enterprise a distinguished name for each domain name it has obtained for use in the Internet. These distinguished names may be used to identify objects in an LDAP directory.
本書では自動的に説明されたメカニズムはそれがインターネットでの使用として得た各ドメイン名のために分類名を企業に提供します。 これらの分類名は、LDAPディレクトリでオブジェクトを特定するのに使用されるかもしれません。
An example distinguished name represented in the LDAP string format [3] is "DC=CRITICAL-ANGLE,DC=COM". As with a domain name, the most significant component, closest to the root of the namespace, is written last.
LDAP記号列の書式[3]で表された例の分類名は「DCが臨界角と等しく、DCはCOMと等しいです」です。 ドメイン名のように、最も重要なコンポーネントは最後に名前空間の根の最も近くに書かれます。
This document does not define how to represent objects which do not have domain names. Nor does this document define the procedure to locate an enterprise's LDAP directory server, given their domain name. Such procedures may be defined in future RFCs.
このドキュメントはドメイン名を持っていないオブジェクトを表す方法を定義しません。 また、それらのドメイン名を考えて、このドキュメントは、企業のLDAPディレクトリサーバの場所を見つけるように手順を定義しません。 そのような手順は将来のRFCsで定義されるかもしれません。
3. Mapping Domain Names into Distinguished Names
3. ドメイン名を分類名に写像します。
This section defines a subset of the possible distinguished name structures for use in representing names allocated in the Internet Domain Name System. It is possible to algorithmically transform any Internet domain name into a distinguished name, and to convert these distinguished names back into the original domain names.
このセクションはインターネットドメインネームシステムで割り当てられた名前を表すことにおける使用のための可能な分類名構造の部分集合を定義します。 algorithmicallyにどんなインターネットドメイン名も分類名に変えて、これらの分類名をオリジナルのドメイン名に変換し返すのは可能です。
The algorithm for transforming a domain name is to begin with an empty distinguished name (DN) and then attach Relative Distinguished Names (RDNs) for each component of the domain, most significant (e.g. rightmost) first. Each of these RDNs is a single AttributeTypeAndValue, where the type is the attribute "DC" and the value is an IA5 string containing the domain name component.
ドメイン名を変えるためのアルゴリズムは初めに空の分類名(DN)とその時がドメイン(最も重要な(例えば、一番右)1番目)の各コンポーネントのために、Relative Distinguished Names(RDNs)を取り付けるということです。 それぞれのこれらのRDNsは独身のAttributeTypeAndValueです。(そこでは、タイプが属性「DC」であり、値はドメイン名コンポーネントを含むIA5ストリングです)。
Thus the domain name "CS.UCL.AC.UK" can be transformed into
その結果、"CS.UCL.AC.UK"を変えることができるドメイン名
DC=CS,DC=UCL,DC=AC,DC=UK
DCはCsと等しく、UCL、DC=DCは西暦と等しく、DCはイギリスと等しいです。
Kille, et. al. Standards Track [Page 2] RFC 2247 Using Domains in LDAP/X.500 January 1998
et Kille、アル。 1998年1月にLDAP/X.500のドメインを使用する標準化過程[2ページ]RFC2247
Distinguished names in which there are one or more RDNs, all containing only the attribute type DC, can be mapped back into domain names. Note that this document does not define a domain name equivalence for any other distinguished names.
属性タイプDCだけをすべて含んでいて、1RDNsがある分類名をドメイン名に写像であって戻しできます。 このドキュメントがいかなる他の分類名のためにもドメイン名の等価性を定義しないことに注意してください。
4. Attribute Type Definition
4. 属性タイプ定義
The DC (short for domainComponent) attribute type is defined as follows:
DC(domainComponentに、短い)属性タイプは以下の通り定義されます:
( 0.9.2342.19200300.100.1.25 NAME 'dc' EQUALITY caseIgnoreIA5Match
SUBSTR caseIgnoreIA5SubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
(0.9.2342.19200300.100.1.25名前'dc'平等caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch構文1.3.6の.115の.121の.1の.26のただ一つの.1.4.1.1466価値)
The value of this attribute is a string holding one component of a domain name. The encoding of IA5String for use in LDAP is simply the characters of the string itself. The equality matching rule is case insensitive, as is today's DNS.
この属性の値はドメイン名の1つの成分を保持するストリングです。 LDAPにおける使用のためのIA5Stringのコード化は単にストリング自体のキャラクタです。 平等の合っている規則は今日のDNSのように大文字と小文字を区別しないです。
5. Object Class Definitions
5. オブジェクトクラス定義
An object with a name derived from its domain name using the algorithm of section 3 is represented as an entry in the directory. The "DC" attribute is present in the entry and used as the RDN.
ドメイン名からセクション3のアルゴリズムを使用することで得られた名前があるオブジェクトはディレクトリにおけるエントリーとして表されます。 「DC」属性は、エントリーで現在であってRDNとして使用されています。
An attribute can only be present in an entry held by an LDAP server when that attribute is permitted by the entry's object class.
属性は単にその属性がエントリーのオブジェクトのクラスによって受入れられるときLDAPサーバによって保持されたエントリーに存在している場合があります。
This section defines two object classes. The first, dcObject, is intended to be used in entries for which there is an appropriate structural object class. For example, if the domain represents a particular organization, the entry would have as its structural object class 'organization', and the 'dcObject' class would be an auxiliary class. The second, domain, is a structural object class used for entries in which no other information is being stored. The domain object class is typically used for entries that are placeholders or whose domains do not correspond to real-world entities.
このセクションは2つのオブジェクトのクラスを定義します。 適切な構造的なオブジェクトのクラスがあるエントリーで1(dcObject)番目が使用されることを意図します。 例えば、ドメインが特定の組織を代表するなら、エントリーは構造的なオブジェクトクラス'組織'として代表したでしょう、そして、'dcObject'のクラスは補助のクラスでしょう。 2番目(ドメイン)は他の情報が全く保存されていないエントリーに使用される構造的なオブジェクトのクラスです。 ドメインオブジェクトのクラスはプレースホルダであるかドメインが本当の世界実体と食い違っているエントリーに通常使用されます。
5.1. The dcObject object class
5.1. dcObjectオブジェクトのクラス
The dcObject object class permits the dc attribute to be present in an entry. This object class is defined as auxiliary, as it would typically be used in conjunction with an existing structural object class, such as organization, organizationalUnit or locality.
dcObjectオブジェクトのクラスは、エントリーでdc属性が現在であることを許可します。 このオブジェクトのクラスは同じくらい補助していた状態で定義されます、それが既存の構造的なオブジェクトのクラスに関連して通常使用されるだろうというとき、組織、organizationalUnitまたは場所などのように。
The following object class, along with the dc attribute, can be added to any entry.
dc属性と共に以下のオブジェクトのクラスをどんなエントリーにも加えることができます。
Kille, et. al. Standards Track [Page 3] RFC 2247 Using Domains in LDAP/X.500 January 1998
et Kille、アル。 1998年1月にLDAP/X.500のドメインを使用する標準化過程[3ページ]RFC2247
( 1.3.6.1.4.1.1466.344 NAME 'dcObject' SUP top AUXILIARY MUST dc )
(1.3.6.1.4.1.1466.344NAME'dcObject'SUP先端AUXILIARY MUST dc)
An example entry would be:
例のエントリーは以下の通りでしょう。
dn: dc=critical-angle,dc=com objectClass: top objectClass: organization objectClass: dcObject dc: critical-angle o: Critical Angle Inc.
dn: dc=com objectClass、dcは臨界角と等しいです: 最高objectClass: 組織objectClass: dcObject dc: 臨界角o: 臨界角株式会社
5.2. The domain object class
5.2. ドメインオブジェクトのクラス
If the entry does not correspond to an organization, organizational unit or other type of object for which an object class has been defined, then the "domain" object class can be used. The "domain" object class requires that the "DC" attribute be present, and permits several other attributes to be present in the entry.
エントリーがオブジェクトのクラスが定義された組織、組織的なユニットまたは他のタイプのオブジェクトに対応していないなら、「ドメイン」オブジェクトのクラスを使用できます。 「ドメイン」オブジェクトのクラスは、「DC」属性が存在しているのが必要であり、エントリーで他のいくつかの属性が現在であることを許可します。
The entry will have as its structural object class the "domain" object class.
エントリーには、構造的なオブジェクトのクラスとして「ドメイン」オブジェクトのクラスがあるでしょう。
( 0.9.2342.19200300.100.4.13 NAME 'domain' SUP top STRUCTURAL MUST dc MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ st $ l $ description $ o $ associatedName ) )
(0.9.2342.19200300.100.4.13NAME'ドメイン'SUPがSTRUCTURAL MUST dc5月を付ける、(userPassword$searchGuide$seeAlso$businessCategory$x121Address$registeredAddress$destinationIndicator$preferredDeliveryMethod$telexNumber$teletexTerminalIdentifier$telephoneNumber$internationaliSDNNumber$facsimileTelephoneNumber$通りの$postOfficeBox$postalCode$postalAddress$physicalDeliveryOfficeName$、第$l$記述$o$associatedName)
The optional attributes of the domain class are used for describing the object represented by this domain, and may also be useful when searching. These attributes are already defined for use with LDAP [4].
ドメインのクラスの任意の属性も、このドメインによって表されたオブジェクトについて説明するのに使用されて、また、探すとき、役に立つかもしれません。 これらの属性は使用のためにLDAP[4]で既に定義されます。
An example entry would be:
例のエントリーは以下の通りでしょう。
dn: dc=tcp,dc=critical-angle,dc=com objectClass: top objectClass: domain dc: tcp description: a placeholder entry used with SRV records
dn: dc=tcp、dcは臨界角、dc=com objectClassと等しいです: 最高objectClass: ドメインdc: tcp記述: SRV記録と共に使用されるプレースホルダエントリー
The DC attribute is used for naming entries of the domain class, and this can be represented in X.500 servers by the following name form rule.
ドメインのクラスのエントリーを命名するのにDC属性を使用します、そして、以下の名前フォーム規則はX.500サーバでこれを表すことができます。
Kille, et. al. Standards Track [Page 4] RFC 2247 Using Domains in LDAP/X.500 January 1998
et Kille、アル。 1998年1月にLDAP/X.500のドメインを使用する標準化過程[4ページ]RFC2247
( 1.3.6.1.4.1.1466.345 NAME 'domainNameForm' OC domain MUST ( dc ) )
(1.3.6.1.4.1.1466.345NAME'domainNameForm'OCドメインはことでなければなりません(dc))
6. References
6. 参照
[1] The Directory: Selected Attribute Types. ITU-T Recommendation
X.520, 1993.
[1] ディレクトリ: 属性タイプを選びました。 ITU-T推薦X.520、1993。
[2] Mockapetris, P., " Domain Names - Concepts and Facilities,"
STD 13, RFC 1034, November 1987.
[2]Mockapetris、P.、「ドメイン名--、概念と施設、」、STD13、RFC1034、11月1987日
[3] Kille, S., and M. Wahl, " Lightweight Directory Access Protocol
(v3): UTF-8 String Representation of Distinguished Names", RFC
2253, December 1997.
[3] Kille、S.、およびM.ウォール、「軽量のディレクトリアクセスは(v3)について議定書の中で述べます」。 「分類名のUTF-8ストリング表現」、RFC2253、1997年12月。
[4] Wahl, M., "A Summary of the X.500(96) User Schema for use with
LDAP", RFC 2256, December 1997.
[4] ウォール、M.、「LDAPとの使用のためのX.500(96)ユーザSchemaのSummary」、RFC2256、1997年12月。
7. Security Considerations
7. セキュリティ問題
This memo describes how attributes of objects may be discovered and retrieved. Servers should ensure that an appropriate security policy is maintained.
このメモはオブジェクトの属性がどう発見されて、検索されるかもしれないかを説明します。 サーバは、適切な安全保障政策が維持されるのを確実にするべきです。
An enterprise is not restricted in the information which it may store in DNS or LDAP servers. A client which contacts an untrusted server may have incorrect or misleading information returned (e.g. an organization's server may claim to hold naming contexts representing domain names which have not been delegated to that organization).
企業はそれがDNSかLDAPサーバで保存するかもしれない情報で制限されません。 信頼されていないサーバがそれの接触を不正確にするかもしれないクライアントか情報をミスリードするのが戻りました(例えば、組織のサーバは、その組織へ代表として派遣されていないドメイン名を表すと文脈を命名しながら成立すると主張するかもしれません)。
8. Authors' Addresses
8. 作者のアドレス
Steve Kille Isode Ltd. The Dome The Square Richmond, Surrey TW9 1DT England
スティーブ・Kille Isode株式会社ドームの正方形のリッチモンド、サリーTW9 1DTイギリス
Phone: +44-181-332-9091 EMail: S.Kille@ISODE.COM
以下に電話をしてください。 +44-181-332-9091 メールしてください: S.Kille@ISODE.COM
Kille, et. al. Standards Track [Page 5] RFC 2247 Using Domains in LDAP/X.500 January 1998
et Kille、アル。 1998年1月にLDAP/X.500のドメインを使用する標準化過程[5ページ]RFC2247
Mark Wahl Critical Angle Inc. 4815 W. Braker Lane #502-385 Austin, TX 78759 USA
マークウォール臨界角株式会社4815W.Braker Laneテキサス78759#502-385オースチン(米国)
Phone: (1) 512 372 3160 EMail: M.Wahl@critical-angle.com
以下に電話をしてください。 (1) 3160年の512 372メール: M.Wahl@critical-angle.com
Al Grimstad AT&T Room 1C-429, 101 Crawfords Corner Road Holmdel, NJ 07733-3030 USA
アルグリムスターAT&T Room1C429、101Crawfordsコーナー道路Holmdel、ニュージャージー07733-3030米国
EMail: alg@att.com
メール: alg@att.com
Rick Huber AT&T Room 1B-433, 101 Crawfords Corner Road Holmdel, NJ 07733-3030 USA
リックヒューバーAT&T余地の1B-433、101Crawfordsが道路Holmdel、ニュージャージー07733-3030米国を追い詰めます。
EMail: rvh@att.com
メール: rvh@att.com
Sri Sataluri AT&T Room 4G-202, 101 Crawfords Corner Road Holmdel, NJ 07733-3030 USA
様のSataluri AT&T部屋4G-202、101Crawfordsが道路Holmdel、ニュージャージー07733-3030米国を追い詰めます。
EMail: sri@att.com
メール: sri@att.com
Kille, et. al. Standards Track [Page 6] RFC 2247 Using Domains in LDAP/X.500 January 1998
et Kille、アル。 1998年1月にLDAP/X.500のドメインを使用する標準化過程[6ページ]RFC2247
9. Full Copyright Statement
9. 完全な著作権宣言文
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)インターネット協会(1998)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部分配された実装を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsプロセスで定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Kille, et. al. Standards Track [Page 7]
et Kille、アル。 標準化過程[7ページ]
一覧
スポンサーリンク
