RFC2378 日本語訳
2378 The CCSO Nameserver (Ph) Architecture. R. Hedberg, P. Pomes. September 1998. (Format: TXT=38960 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group R. Hedberg
Request for Comments: 2378 Umea University
Category: Informational P. Pomes
QUALCOMM, Inc.
September 1998
コメントを求めるワーキンググループR.ヘドバーグの要求をネットワークでつないでください: 2378年のウメオ大学カテゴリ: 情報のP.梨果クアルコムInc.1998年9月
The CCSO Nameserver (Ph) Architecture
CCSOネームサーバ(Ph)アーキテクチャ
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)インターネット協会(1998)。 All rights reserved。
Abstract
要約
The Ph Nameserver from the Computing and Communications Services Office (CCSO), University of Illinois at Urbana-Champaign has for some time now been used by several organizations as their choice of publicly available database for information about people as well as other things. This document provides a formal definition of the client-server protocol. The Ph service as specified in this document is built around an information model, a client command language and the server responses.
ComputingからのPh NameserverとCommunications Servicesオフィス(CCSO)、Urbana-Champaignにおけるイリノイ大学は現在、他のものと同様に人々の情報にしばらく彼らの公的に利用可能なデータベースの選択としていくつかの組織によって使用されています。 このドキュメントはクライアント/サーバプロトコルの公式の定義を提供します。 指定されるとしてのPhサービスは情報モデル、クライアントコマンド言語、およびサーバ応答の周りで本書では組み込まれます。
1. Overview
1. 概要
1.1. Basic Information Model
1.1. 基本情報モデル
At its simplest the Ph database can be thought of as a computer- resident "phone book". However, it can be used to collect arbitrary information about people, and in response to a query about an object named in the database, return information about that entity. It is in short a nameserver for people and objects. It was designed to keep a relatively small amount of arbitrary information about a relatively large number of people or things, and provide access to that information over the Internet. In order to structure the information the manager of the database has to decide which views to present of the real-world objects that are to be represented in the database. Each view is then composed of a number of fields and their values. To support this concept Ph has the notion of named information, i.e., categorizing information into what are called fields and assigning descriptive names to those fields.
最も簡単では、コンピュータ居住者「電話帳」としてPhデータベースを考えることができます。 しかしながら、人々の周りとデータベース(その実体のリターン情報)で指定されたオブジェクトの周りの質問に対応して任意の情報を集めるのにそれを使用できます。 要するに、それは人々とオブジェクトのためのネームサーバです。 それは、人々か比較的多くのものの比較的少な量の任意の情報を保って、インターネットの上のその情報へのアクセスを提供するように設計されました。 情報を構造化するために、データベースのマネージャはデータベースに表されることになっている本当の世界オブジェクトのプレゼントへのどの視点について決めなければならないか。 そして、各視点は多くの分野とそれらの値で構成されます。 この概念がPhであるとサポートするのにおいて、すなわち、命名された情報の考えが、分野と呼ばれて、描写的である名前をそれらの分野に割り当てながら情報をことに分類しながら、あります。
Hedberg & Pomes Informational [Page 1] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[1ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
Even if the database resides and is reachable from the Internet it is local in the meaning that no server is supposed to be able to refer a client to another server which might hold the wanted information. However a server may contain a list of other Nameservers which can be used by clients to query other Nameservers for information.
データベースが住んでいて、どんなサーバも意味ではありませんが、クライアントを参照できると思われて、それが地方であるインターネットから欲しい情報を保持するかもしれない別のサーバまで届いても。 しかしながら、サーバはクライアントが情報のために他のNameserversについて質問するのに使用できる他のNameserversのリストを含むかもしれません。
1.1.1. Fields
1.1.1. 分野
A field descriptor is associated with each field and is used to describe the type and behavior of the field. A field descriptor includes the fieldname, the maximum length of information the field can store before truncation, keywords describing the properties of the field as well as free text describing what kind of information the field is supposed to hold.
フィールド記述子は、各分野に関連していて、分野のタイプと振舞いについて説明するのに使用されます。 フィールド記述子はfieldnameを含んでいます、分野がトランケーションの前に保存できる情報の最大の長さ、キーワードが分野がどういう情報を保持するべきであるかを説明する無料のテキストと同様に分野の特性について説明して。
The keywords can be any of the following:
キーワードは以下のいずれであることができますも:
Always: Forces the field's contents to be always printed in
addition to whatever fields specified by the query.
いつも: フィールドのコンテンツは質問で指定したどんな分野に加えていつも印刷させられます。
Any: This field is always searched by queries. To be most
use ful, a field marked as Any should also have the Indexed
and Lookup keywords as well.
いくらか: この分野は質問でいつも捜されます。 大部分に、なるように、ful、また、AnyにはIndexedがあるはずであるので示される分野、およびまた、Lookupキーワードを使用してください。
Change: Can be changed by the owner of the entry.
変化: エントリーの所有者は変えることができます。
Default: Printed if no return clause is given in the query.
デフォルト: 質問で保険料払い戻し約款を全く与えないなら、印刷します。
Encrypt: Must be encrypted before transmission.
暗号化します: トランスミッションの前に暗号化しなければなりません。
ForcePub: Viewable/searchable regardless of the content of the
suppress field
ForcePub: 見えるか内容にかかわらず探せる、分野を抑圧してください。
Indexed: Fields that are kept track of in the database's index for
efficient lookups. At least one indexed field must be
present in each query.
索引をつけられる: 動向をおさえられる分野は効率的なルックアップのためにデータベースのところで索引をつけます。 少なくとも1つの索引をつけられた分野が各質問で存在していなければなりません。
LocalPub: May be viewed by anyone in the "local" domain or address
space. Fields with this keyword are completely invisible
outside of the "local" domain. They will not be shown with
the fields command (section 3.3), and are disallowed in
query commands or return clauses (section 3.8).
LocalPub: 「地方」のドメインかアドレス空間におけるだれも順であるかもしれません。 このキーワードがある分野は外で「地方」のドメインで完全に目に見えません。 それらは分野で命令するように(セクション3.3)示して、質問コマンドで禁じられるか、または節(セクション3.8)を返すためにことにならないでしょう。
Lookup: May be used in the selection part of a query. A Field
without this keyword may not be used to select entries.
ルックアップ: 質問の選択部分で使用されるかもしれません。 このキーワードのないFieldは、エントリーを選択するのに使用されないかもしれません。
NoMeta: Wildcard searches are disallowed.
NoMeta: ワイルドカード検索は禁じられます。
Hedberg & Pomes Informational [Page 2] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[2ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
NoPeople: No entry of type "person" may include this field.
NoPeople: タイプ「人」のどんなエントリーもこの分野を含んではいけません。
Private: Field may be viewed by Heros (section 1.4) only.
個人的: 分野はHeros(セクション1.4)だけによって見られるかもしれません。
Public: May be viewed by anyone. Fields not marked with this
keyword may only be viewed by the entry's owner or a Hero.
公衆: だれも順であるかもしれません。 このキーワードで示されない分野はエントリーの所有者かHeroによって見られるだけであるかもしれません。
Sacred: Changes to the field are prohibited except via non-network
invocations of the server, i.e., from a tty, file, or pipe.
神聖: その分野への変化はすなわち、サーバの非ネットワーク実施、ttyか、ファイルか、パイプから禁止されます。
Turn: Users may turn off visibility of a field to everyone except
themselves and Heros by prefixing the field text with '*'.
以下をターンしてください。 ユーザは、'*'で分野テキストを前に置くことによって、分野の目に見えることを自分たちとHeros以外の皆にオフにするかもしれません。
Unique: Any change to the field will be rejected if the change
causes the modified field to match the same field in any
other entry.
ユニーク: 変更された分野がいかなる他のエントリーでも変化で同じ分野に合っていると、その分野へのどんな変化も拒絶されるでしょう。
1.1.2. Character Sets
1.1.2. 文字コード
Historically Ph has been restricted to only handle printable characters, that is characters with hexadecimal values between 0x20 and 0x7f. Lately with the spreading of 8-bit clean Operating Systems there is no reason to keep this limitation.
歴史的に、Phは、0×20と0x7fの間には、16進値がある状態で印刷可能なキャラクタ、すなわち、キャラクタを扱うだけであるために制限されました。 8ビットの清潔なOperating Systemsの普及による最近、この制限を守る理由が全くありません。
This document therefore proposes that ISO-8859-1 shall be regarded as an alternative character set for Ph, the default still being US- ASCII.
したがって、このドキュメントは、ISO-8859-1がPh(まだ米国ASCIIであるデフォルト)のための代替の文字集合と見なされるよう提案します。
Clients that utilize ISO-8859-1 should request that the server return ISO-8859-1 by using the "set"-command.
ISO-8859-1を利用するクライアントは、「セット」を使用するのによるサーバリターンISO-8859-1が命令するよう要求するべきです。
In the instance that values are stored using ISO-8859-1 and are to be shown to a client expecting US-ASCII, the characters with character codes outside of the US-ASCII range should be displayed in the "Quoted-Printable" content-transfer-encoding form defined in RFC-2045 [MIME].
インスタンスでは、ISO-8859-1を使用することで保存されて、米国-ASCIIを予想して、キャラクタコードが米国-ASCII範囲の外にあるキャラクタが「引用されて印刷可能な」満足している転送コード化フォームで見せられるべきであるのがクライアントに示されるのが値がことであるRFC-2045で[MIME]を定義しました。
1.2. Standardization issues
1.2. 標準化問題
Each Nameserver manager is in essence free to name new fields to suit the special needs of his/her organization. But in order to make the directory service useful outside of the organization it is recommended that a core set of standard fields always should be present.
その人の組織の特別な必要性に合うように無料で新しい分野を命名できる本質にはそれぞれのNameserverマネージャがいます。 しかし、組織の外でディレクトリサービスを役に立つようにするように、1人の巻き癖の標準の分野がいつも存在しているのは、お勧めです。
Therefore this document defines a couple of standard collections of fields (Appendix A).
したがって、このドキュメントは分野(付録A)の2、3の標準の収集を定義します。
Hedberg & Pomes Informational [Page 3] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[3ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
Also note that the architecture makes no assumption about the search and retrieval mechanisms used within individual servers. Operators are thereby free to use any kind of dedicated databases, fast indexing software or even gateways to other directory services to store and retrieve the information, if desired.
また、アーキテクチャが検索と検索に関する仮定を全く個々のサーバの中で使用されたメカニズムにしないことに注意してください。 その結果、オペレータは無料でどんな種類のひたむきなデータベースも使用できます、情報を保存して、検索するために速くソフトウェアか他のディレクトリサービスへのゲートウェイにさえ索引をつけて、望まれているなら。
Ph simply functions as a known front-end, offering a simple data model in addition to a well known port and simple query language.
Phは知られているフロントエンドとして単に機能します、よく知られているポートと簡単な照会言語に加えた簡単なデータモデルを提供して。
1.3. Conventions Used in this Document
1.3. このDocumentのコンベンションUsed
In examples, "C:" and "S:" indicate lines sent by the client and server respectively.
例で「C:」 そして、「S:」 クライアントとサーバによってそれぞれ送られた系列を示してください。
1.4. Heros
1.4. Heros
For Ph a Hero is equivalent to a superuser or operator. Being in Hero mode means that some or all artificial limits are removed; full Heros may change any field in any entry in the database, as well as view as many entries as they wish. Heros can also be limited to one field of one other entry. Hero mode is used mostly for administrative purposes, delegation of group authority over selected fields, and is controlled by the acl field.
Phに関しては、「スーパー-ユーザ」かオペレータにとって、Heroは同等です。 Heroモードであるのは、いくつかかすべての人工の限界が取り除かれることを意味します。 完全なHerosは願っているようにどんなデータベースへの登録でもどんな分野も変えて、同じくらい多くのエントリーを見るかもしれません。 また、Herosを他の1つのエントリーの1つの分野に制限できます。 英雄モードは、ほとんど管理目的、選択された分野の上のグループ権威の委譲に使用されて、acl分野によって制御されます。
2. Basic Operation
2. 基本的な操作
Initially, the server host starts the Ph service by listening on TCP port 105. When a client host wishes to make use of the service, it establishes a TCP connection to the server host. The client and the Ph server then exchange commands and responses (respectively) until the connection is closed or aborted.
初めは、サーバー・ホストは、TCPポート105の上で聴くことによって、Phサービスを始めます。 クライアントホストがサービスを利用したがっているとき、それはTCP接続をサーバー・ホストに確立します。 そして、接続が閉店するか、または中止されるまで、クライアントとPhサーバはコマンドと応答(それぞれ)を交換します。
2.1. Command syntax
2.1. コマンド構文
Commands in Ph consist of a keyword optionally followed by zero or more keywords or values, separated by spaces, tabs or newlines, and followed by a carriage return-linefeed (CRLF) pair. A more thorough description using BNF is given in Appendix C.
Phのコマンドはゼロ、より多くのキーワードまたは値が任意にあとに続いていて、空間、タブまたはニューラインによって切り離されて、復帰ラインフィード(CRLF)組によって支えられたキーワードから成ります。 Appendix CでBNFを使用するより徹底的な記述を与えます。
Values containing spaces, tabs or newlines must be enclosed in double
quotes ('"'). In addition the sequences "\n", "\t","\"" and "\\" may
be used to mean newline, tab, double quote and backslash,
respectively.
二重引用符に空間、タブまたはニューラインを含む値を同封しなければならない、('、「'、)、'、」 「追加における系列」\n」、」、\t」、」、\、」 」 」 \\、」 それぞれニューライン、タブ、二重引用文、およびバックスラッシュを意味するのに使用されるかもしれません。
Keywords must be given in lower case; case in the values of fields is preserved, although queries are not case-sensitive.
小文字でキーワードを与えなければなりません。 質問は大文字と小文字を区別していませんが、分野の値におけるケースは保存されます。
Hedberg & Pomes Informational [Page 4] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[4ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
2.2. Response syntax
2.2. 応答構文
Responses consist of a result code followed by additional information possibly separated by entry index and/or field name and are terminated by a CRLF pair.
応答は、ことによるとエントリーインデックス、そして/または、フィールド名によって切り離された追加情報があとに続いた結果コードから成って、CRLF組によって終えられます。
result code:[entry index:][field name:]text
結果コード: [エントリーインデックス:]、[フィールド名:、]、テキスト
Responses to some commands might be multi-lined. In these cases each line in the response, except the last, has the appropriate result code negated (prefaced with "-"). The last line then starts with the appropriate result code without negation. Each line must be terminated by a CRLF pair.
いくつかのコマンドへの応答はマルチ裏打ちされているかもしれません。 これらの場合では、最終以外の応答における各系列で、適切な結果コードを否定します(「-」を始めます)。 そして、最終ラインは否定なしで適切な結果コードから始まります。 CRLF組は各系列を終えなければなりません。
If a particular command can apply to more than one entry, then the multilined response must be so organized that all information pertaining to each entry is returned on consecutive lines, and that each of those lines must have one and the same entry index directly following the resultcode. The first entry index should be 1 and incremented each time a new entry is referred to.
特定のコマンドを1つ以上のエントリーに適用できるならマルチ裏打ちされた応答を非常に組織化しなければならないので、連続した系列で各エントリーに関係するすべての情報を返して、直接resultcodeに続いて、それぞれのそれらの系列には全く同じエントリーインデックスがなければなりません。 初記入インデックスは1であるべきです、そして、その都度増加されて、新しいエントリーは言及されます。
C: query hedberg return email name title
S: 102:There were 3 matches to your request.
S: -200:1: email: canheg95@student.umu.se
S: -200:1: name: Carl Johan Hedberg
S: -200:1: title: Student
S: -200:2: email: parheg95@student.umu.se
S: -200:2: name: Par Hedberg
S: -200:2: title: Student
S: -200:3: email: Roland.Hedberg@umdac.umu.se
S: -200:3: name: Roland Hedberg
S: -200:3: title: Boss of the Network group
S: 200:Ok
C: hedbergリターンメール名前タイトルSについて質問してください: 102: あなたの要求への3個のマッチがありました。 S: -200:1: メール: canheg95@student.umu.se S: -200:1: 以下を命名してください。 カール・ジョハン・ヘドバーグS: -200:1: タイトル: 学生S: -200:2: メール: parheg95@student.umu.se S: -200:2: 以下を命名してください。 平価ヘドバーグS: -200:2: タイトル: 学生S: -200:3: メール: Roland.Hedberg@umdac.umu.se S: -200:3: 以下を命名してください。 ローランド・ヘドバーグS: -200:3: タイトル: NetworkグループSのボス: 200: OK
Commands that can apply to more than one field must have the name of the field to which the response applies directly following the entry index.
1つ以上の分野に適用できるコマンドはエントリーインデックスに従って、応答が自薦する分野の名前を持たなければなりません。
The text of the response will be either an error message in human readable format, or data from the Nameserver. Whitespace (spaces or tabs) may appear anywhere in the response, but the field name and text columns if present must each begin with a whitespace character.
応答のテキストは、Nameserverから人間の読み込み可能な形式のエラーメッセージかデータのどちらかになるでしょう。存在しているなら(空間かタブ)がしかし、応答、フィールド名とテキストコラムにどこでも現れさせるかもしれない空白は空白キャラクタと共にそれぞれ始まらなければなりません。
Since more than one specific piece of information may be manipulated by a particular command, it is possible for parts of a command to succeed, while other parts of the same command fail. This situation is handled as a single multi-line response with the result code changing as appropriate.
1つ以上の特定の情報が特定のコマンドで操られるかもしれないので、成功するコマンドの部分に、それは可能です、同じコマンドの他の部分が失敗しますが。 結果コードが適宜変化している状態で、この状況はただ一つのマルチ系列応答として扱われます。
Hedberg & Pomes Informational [Page 5] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[5ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
As for FTP, the result codes are in the range 100-699 (or from -699 to -100 for multiline responses), where the leading digit has the following significance:
FTPに関して、結果コードが範囲100-699(または、マルチライン応答のための-699〜-100)にあります:(そこでは、主なケタが以下の意味を持っています)。
1: In progress
2: Success
3: More information needed
4: Temporary failure; it may be worthwhile to try again.
5: Permanent failure
6: Phquery specific codes
1: 進行中2で: 成功3: 詳しい情報は4を必要としました: 一時障害。 再試行する価値があるかもしれません。 5: 永久的な失敗6: Phqueryの特定のコード
Many commands generate more than one line of response; every client should be prepared to deal with such continued responses. Note that a command is finished when and only when the result code on a response line (treated as a signed integer) is greater than or equal to 200.
多くのコマンドが応答の1つ以上の系列を生成します。 すべてのクライアントがそのような継続的な応答に対処する用意ができているべきです。 コマンドが応答系列(署名している整数として扱われる)の結果コードが200以上である時に時だけに終わっていることに注意してください。
Clients should assume that any numeric response, within the above mentioned ranges, are valid. Also note that the server is allowed to send one or more lines with result codes between -199 - -100 (the leading "-" indicates a continuation line) and 100 - 199, as status information, before the actual results are transmitted.
クライアントは、どんな数値応答でありも、上記の中では、範囲が有効であると仮定するべきです。 また、状態情報としてサーバが-199---100の間の結果コード(主な「-」は継続行を示す)と100--199がある1つ以上の系列を送ることができることに注意してください、実際の結果が伝えられる前に。
2.3. Format of a search string
2.3. 検索ストリングの形式
Matching is not sensitive to upper or lower case letters and is normally done on a word-by-word basis. That is, both the query expression and the entry information is broken up into words, and individual words are compared using exact matching. If the order of the words is important in a query, then the query string can be surrounded by '"' (double quotes), whereby the complete search string is matched against the information in the Nameserver database.
上側の、または、低いケース手紙に敏感でなく、通常、aにおけるマッチングします。一語一語基礎。 すなわち、質問式とエントリ情報の両方が単語に終えられます、そして、個々の単語は、正確なマッチングを使用することでたとえられます。 単語の注文が質問で重要であるなら、'「'完全な検索ストリングがNameserverデータベースの情報に取り組まされる(二重引用符)。'」は質問ストリングを囲むことができます。
Word delimiters are the following characters: <SPACE>, <TAB>, <NEW- LINE>, ",", ";" and ":" . These characters are not indexed and should not be part of the search string.
Wordデリミタは以下のキャラクタです: 「<スペース>、<タブ>、<の新しい系列の>」、」、」、;、」 そして、「」、:、」 . これらのキャラクタは、索引をつけられないで、検索ストリングの一部であるべきではありません。
However, special symbols, called "wildcard" characters, can be used if the exact spelling is unknown. The '*' (asterisk, 0x2A) is used in place of zero or more characters, '+' (plus, 0x2B) in place of one or more unknown characters, and '?' (question mark, 0x3F) can be used when exactly one character is unknown. If the unknown character can be one of a limited set this can be specified by surrounding the set with brackets, e.g., [ei] means that in that place an 'e' or an 'i' would match.
しかしながら、正確なスペルが未知であるなら、「ワイルドカード」キャラクタと呼ばれる特別なシンボルは使用できます。 '+'1つ以上の未知のキャラクタに代わったゼロか、より多くのキャラクタ、(プラス、0x2B)に代わって'*'(アスタリスク、0x2A)を使用します、そして、1つのキャラクタが未知であるいったいいつで'?'(疑問符、0x3F)を使用できるか。 'e'を置いてください。さもないと、'i'は合っているでしょう、したがって、未知のキャラクタが囲むのによるこれが指定できる限られたセットの1つであるかもしれないなら、括弧があるセット、例えば、[ei]はそれを意味します。
Hedberg & Pomes Informational [Page 6] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[6ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
3. Commands
3. コマンド
3.1. status
3.1. 状態
status
状態
Prints the message of the day and the current status of the nameserver.
1日のメッセージとネームサーバの現在の状態を印刷します。
C: status
S: 100:Qi server $Revision: 1.6 $
S: 100:Ph passwords may be obtained at CCSO Accounting,
S: 100:1420 Digital Computer Lab, between 8:30 and 5 Monday-Friday.
S: 100:Be sure to bring your U of I ID card.
S: 200:Database ready
C: 状態S: 100: 気サーバ$Revision: 1.6ドルS: 100: CCSO Accounting、SでPhパスワードを得るかもしれません: 100:1420 ディジタルコンピュータ研究室、8:30〜5月曜日から金曜日。 S: 100: I身分証明書のUを必ず持って来てください。 S: : データベースが準備する200
3.2. siteinfo
3.2. siteinfo
siteinfo
siteinfo
Returns information about the servers site. Possible fields are
サーバサイトの情報を返します。 可能な分野はそうです。
Version Version information for the server.
Maildomain The mail domain to use for phquery-type mail.
Mailfield The field containing the specific email address.
Mailbox Mandatory entry that names the field to use as
maildrop.
Administrator Guru in charge of service.
Passwords Person in charge of ordinary password/change requests.
Authenticate Authentication methods supported by the server,
ordered in the site-preferred way. Presently the
following options are defined:
. サーバMaildomainのためのバージョンバージョン情報、phquery-タイプメールに使用するメール・ドメイン。 Mailfield、特定のEメールアドレスを含む分野。 郵便受けとして使用する分野を命名するメールボックスMandatoryエントリー。 サービス担当の管理者Guru。 普通のパスワード/変更要求担当のパスワードPerson。 サイトで都合のよい方法で注文されたサーバによってサポートされたAuthenticationメソッドを認証してください。 現在の、以下のオプションは定義されます:
1 attempt auto login
2 allowed to be interactive if needed
4 use ANSI X9.9 challenge/response
8 use v4 Kerberos login
16 use v5 Kerberos [KRB5] login
32 use GSS-API [GSS-API] login
64 use email login
128 password encrypted response to challenge
256 use clear-text password
512 use HMAC [HMAC] with SHA-1 of challenge string
1 必要であることで、4がANSI X9.9挑戦/応答8を使用するならインタラクティブがv4ケルベロスログイン16を使用するということであることが許された試み自動車ログイン2はGSS-API[GSS-API]ログイン64使用が挑戦のSHA-1とHMAC[HMAC]が結ぶログイン128パスワードの暗号化された応答挑戦256使用への明確なテキストのパスワード512使用をメールするv5ケルベロス[KRB5]ログイン32使用を使用します。
Hedberg & Pomes Informational [Page 7] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[7ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
Example
例
C: siteinfo
S: -200:1:version:3.1
S: -200:2:maildomain:umu.se
S: -200:3:mailfield:alias
S: -200:4:mailbox:email
S: -200:5:administrator:roland.hedberg@umdac.umu.se
S: -200:6:passwords:roland.hedberg@umdac.umu.se
S: -200:7:authenticate:64:32:128
S: 200: Ok.
C: siteinfo S: -200:1:バージョン: 3.1秒間: -200:2:maildomain: umu.se S: -200:3:mailfield: 別名S: -200:4:メールボックス: メールS: -200:5:管理者: roland.hedberg@umdac.umu.se S: -200:6:パスワード: roland.hedberg@umdac.umu.se S: -200:7 : : : 128秒間64:32を認証してください: 200: OK。
The mail fields in the siteinfo command direct how address information stored in the Nameserver is to be used for delivering mail.
siteinfoコマンドにおけるメール分野はNameserverに保存されたアドレス情報がメールを提供するのにどう使用されるかことであることを指示します。
The specific (username, host) pair to where a user's mail should be
sent for final delivery is stored in the field named by {mailbox}.
Phquery and like utilities will use this field.
ユーザのメールが最終的な配送のために送られるべきであるところへの(ユーザ名、ホスト)特定の組はメールボックスによって指定された分野に保存されます。 Phqueryと同様のユーティリティはこの分野を使用するでしょう。
To construct a useable email address from Nameserver information, the algorithm below is followed:
Nameserver情報からのuseable Eメールアドレスを構成するために、以下のアルゴリズムは従われています:
if ({maildomain} is not null) then
address = (contents of {mailfield})@{maildomain}
else
address = (contents of {mailfield})
(maildomainはヌルではありません)その時なら、@=(mailfieldのコンテンツ)maildomainがほかのアドレス=であると扱ってください。(mailfieldのコンテンツ)
Some existing client software will not format email addresses
correctly if the value of {mailbox} is set to anything other than
"email" when {maildomain} is non-empty.
maildomainが非空であるときに、メールボックスの値が「メール」以外の何にも設定されると、何らかの既存のクライアントソフトウェアは正しくEメールアドレスをフォーマットしないでしょう。
If {mailbox} is set to anything other than {email}, {maildomain} must
be reported empty by the siteinfo command. Also reformatting of each
record's {mailfield} must be done by the server before reporting it
to the client.
メールボックスがメール以外の何かに設定されるなら、空であるとsiteinfoコマンドでmaildomainを報告しなければなりません。 また、それをクライアントに報告する前に、サーバで各記録のmailfieldを再フォーマットしなければなりません。
3.3. fields
3.3. 分野
fields [field ...]
分野[さばきます]
Without an argument, a list of all available field descriptors should be delivered. Any space-separated argument(s) restricts the list to the named fields. Fields marked with the "LocalPub" keyword (section 1.1.1) should not be delivered outside of the local domain.
議論がなければ、すべての利用可能なフィールド記述子のリストは提供されるべきです。 どんなスペースで切り離された議論もリストを命名された分野に制限します。 "LocalPub"キーワード(セクション1.1.1)で示される野原を局所領域の外に提供するべきではありません。
Hedberg & Pomes Informational [Page 8] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[8ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
The output of the command consists of two lines describing each field. The first line defines the field in technical terms (max length and field attributes), while the second line is a brief description of what the field is intended to hold. The second number of each response is the field id number.
コマンドの出力は各分野について説明する2つの系列から成ります。 最初の系列は専門用語(最大の長さとフィールド属性)で分野を定義します、セカンドラインが分野が保持することを意図することに関する簡単な説明ですが。 それぞれの応答の2番目の数は分野イド番号です。
C: fields
S: -200:6:alias:max 32 Indexed Lookup Public Default
S: -200:6:alias:Unique name for user.
S: -200:3:name:max 64 Indexed Lookup Public Default
S: -200:3:name:Fullname
S: -200:2:email:max 128 Lookup Public Default
S: -200:2:email:Account to receive electronic mail.
S: -200:16:other:max 256 Lookup Public Default Change
S: -200:16:other:Other info the user finds important.
S: -200:33:home_phone:max 60 Lookup Public Change Turn
S: -200:33:home_phone:Home telephone number.
S: 200:Ok.
C: 分野S: -200:6:別名: 最大32はルックアップの公共のデフォルトSに索引をつけました: -200:6:別名: ユーザにとって、ユニークな名前。 S: -200:3:名前: 最大64はルックアップの公共のデフォルトSに索引をつけました: -200:3:名前: Fullname S: -200:2:メール: 最大128ルックアップ公衆デフォルトS: -200:2:メール: 説明して、電子メールを受け取ってください。 S: -200:16:もう一方: 256のルックアップの公共のデフォルト変化Sに最大限にしてください: -200:16:もう一方: ユーザが重要であることがわかる他のインフォメーション。 S: -200:33:ホーム_電話: 最大60ルックアップ公衆は回転Sを変えます: -200:33:ホーム_電話: 家では、数に電話をします。 S: 200: OK。
3.4. id
3.4. イド
id information
イド情報
Enters the given information in the Nameserver's log. This command is used by the Ph client to enter the user id of the person running it.
Nameserverのログの既知情報を入力します。 このコマンドは、それを実行する人のユーザイドを入れるのにPhクライアントによって使用されます。
3.5. set
3.5. セット
set [option[=value] ...]
セットします。[オプション[値と等しいです]]
Sets the named option for this nameserver session to a value. The default string "on" is used if no value is supplied. Used without arguments it return the settable options and their current value. Some common options are
このネームサーバセッションのために命名されたオプションを値に設定します。 値を全く供給しないなら、デフォルトストリング“on"は使用されています。 それが「舗装用敷石-可能」オプションとそれらの現行価値を返す議論なしで使用されています。 いくつかの一般的なオプションがそうです。
echo If on, echo the client's commands back to the client.
limit Changes that affect more than the specified number of
entries results in an error.
charset Return responses to the client in the character set
specified.
verbose If on, report interim progress messages to the client.
addonly If on, change commands can only create fields in entries,
not modify them.
nolog If on, disable logging.
external If on, make Fields marked as "LocalPub" invisible.
Ifを反響してください。オンです、クライアントのコマンドをクライアントにecho backであってください。クライアントにメッセージを進行してください。それが. 文字集合におけるクライアントへのcharset Return応答が. 冗長なIfを指定した誤りにおける結果(進行中のaddonly If変化コマンドがエントリーで分野を作成できるだけであるレポート当座)が変更しないエントリーの指定された数より多くのそれらnolog Ifに影響して、伐採外部のIfを無効にするChangesを制限してください、そして、"LocalPub"として著しいフィールズを目に見えなくしてください。
Hedberg & Pomes Informational [Page 9] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[9ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
Example
例
C: set verbose=off
S: 200:Done.
C: Sの冗長な=を設定してください: 200: しています。
C: set
S: -200:echo:off
S: -200:limit:2
S: -200:charset:iso-8859-1
S: -200:verbose:off
S: -200:addonly:off
S: -200:nolog:off
S: -200:external:on
S: 200:Done.
C: セットS: -200: Sで以下を反響してください: -200:限界:2秒間: -200: charset: 1秒間のiso8859: -200:、冗長である、: Sで: -200: addonly: Sで: -200: nolog: Sで: -200: 外部: Sに関して: 200: しています。
3.6. login, logout, answer, clear, email, and xlogin
3.6. ログインしてください、そして、ログアウトしてください、そして、はっきりとメール、およびxloginに返事を出してください。
3.6.1. login
3.6.1. ログイン
login [alias]
ログイン[別名]
The "login" command allows client users to identify themselves to the Nameserver. More specifically it identifies a client user with a particular entry in the Nameserver and allows them to change fields in that entry and possibly other entries. It is also necessary to be logged in to the Nameserver to view certain sensitive fields in the user's own entry.
クライアントユーザは「ログイン」コマンドでNameserverに身元を明らかにすることができます。より明確にそれは、Nameserverでクライアントユーザを特定のエントリーと同一視して、彼らがそのエントリーとことによると他のエントリーで職業を替えるのを許容します。 また、ユーザの自己のエントリーで、ある一定の敏感な分野を見るためにNameserverにログインされるのも必要です。
In order to use the "login" command the client must prompt the user for their ph alias and password. The client is then responsible for (optionally) encrypting the password and sending it to the server. This will be covered in sections 3.6.3 (answer) and 3.6.4 (clear).
「ログイン」コマンドを使用して、クライアントはそれらのph別名とパスワードのためにユーザをうながさなければなりません。 クライアントはその時、カバーされたコネセクション3.6.3(答える)と3.6が.4であったなら(任意に)パスワードを暗号化して. これがそうするサーバにそれを送るのに責任があります(明確な)。
C: login foo
S: 301:,:P"_Y$ONU%"SDUQ6&^`ZZ'?*#Y`A_.Z/A>?@SH>*-
C: ログインfoo S: 「301:、「SDUQ6と^'ZZ?': P」_Y$ONU%*# Y`A_.Z/A>?@SH 、gt;、*、」
3.6.2. logout
3.6.2. ログアウトしてください。
logout
ログアウトしてください。
The "logout" command allows a user who is logged in to the Nameserver to logout.
「ログアウト」コマンドで、Nameserverにログインされるユーザはログアウトできます。
C: logout S: 200:Ok.
C: ログアウト、S: 200: OK。
Hedberg & Pomes Informational [Page 10] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[10ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
3.6.3. answer
3.6.3. 答え
answer encrypted-response
暗号化された応答に答えてください。
In response to the login command, the Nameserver responds with a random challenge string. The Nameserver client encrypts the challenge with the password supplied by the user, uuencodes the result into US-ASCII, and returns the printable result in the "answer" command:
ログインコマンドに対応して、Nameserverは無作為の挑戦ひもで応じます。 Nameserverクライアントは、ユーザ、uuencodesによる結果を米国-ASCIIに供給するパスワードで挑戦を暗号化して、「答え」コマンドで印刷可能な結果を返します:
C: login ppomes S: 301:.%$&.D^67$*1?<.2S@DR:Z@M*)AV-<:4QM>#R>M*HT C: answer M5K'F:NI(a?M?O2+-a9`48RA#ZF=L9)G)/XRS7Q^0>0@-R7X$WGb`50B] S: 200:ppomes:Hi how are you?
C: ログインppomes S: 301: .%$&.D^67$*1?<.2S@DR :Z@M*) AV、lt;、: 4QM>#R>M*HT C: M5K'F: NI(--M--O2+-a9'48RA#ZF=L9)G) /XRS7Q^0>0@-R7X$WGb`50B ] Sに答えてください: 200 : ppomes:、こんにちは、お元気ですか?。
The encryption algorithm is based on a three rotor Enigma engine. There are known attacks on the security of this approach.
暗号化アルゴリズムは3ローターEnigmaエンジンに基づいています。 このアプローチのセキュリティに対する攻撃は知られています。
The answer command is also used to return method-specific responses to the xlogin command (section 3.6.6).
また、答え命令は、xloginコマンド(セクション3.6.6)へのメソッド特有の応答を返すのに使用されます。
3.6.4. clear
3.6.4. クリアしてください。
clear cleartext-password
明確なcleartext-パスワード
The "clear" command can be used instead of the "answer" command to complete a login sequence. It's argument is the user's cleartext password. This command is supplied only to support those clients that have not implemented one of the encryption engines used by the "answer" command. It's use is strongly discouraged.
ログイン系列を完了する「答え」コマンドの代わりに「明確な」コマンドを使用できます。 議論がユーザのcleartextパスワードであるということです。 このコマンドを供給しますが、「答え」コマンドで使用される暗号化エンジンの1つを実装していないそれらのクライアントをサポートします。 使用が強くお勧めできないということです。
C: login ppomes
S: 301:E=@Y&VW^_9YVI;D5.[EB0:B)9Z#_&X$:2)/eL$VJC87
C: clear MySecret
S: 200:ppomes:Hi how are you?
C: ログインppomes S: 301:E=@Y&VW^_9YVI;D5.[EB0:B)9Z#_&X$:2)/eL$VJC87 C: clear MySecret S: 200:ppomes:Hi how are you?
3.6.5. email
3.6.5. メール
email local-userid
地方のユーザIDをメールしてください。
The "email" command can also be used instead of the "answer" command to complete a login sequence. The value of local-userid is the user's login name on the local machine. If all of the following conditions are true, then the email command will be accepted by the server:
また、ログイン系列を完了する「答え」コマンドの代わりに「メール」コマンドを使用できます。 地方のユーザIDの値は地方のマシンの上のユーザのログイン名です。 以下の条件のすべてが本当であるなら、サーバはメールコマンドを受け入れるでしょう:
Hedberg & Pomes Informational [Page 11] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[11ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
1) The connection to the server originates on port 1023 or less on
the client. Note: This is a system port. Port 1023 is not
allocated to this use.
1) サーバとの接続はクライアントの上の、よりポート1023の上で起因します。 以下に注意してください。 これはシステムポートです。 ポート1023はこの使用に割り当てられません。
2) The canonical name of the client's host matches the right-hand
side of the email address of the requested alias specified in the
"login" command.
2) クライアントのホストの正準な名前は「ログイン」コマンドで指定された要求された別名のEメールアドレスの右側に合っています。
3) The "local-userid" matches the left-hand side of the email
address belonging to the requested alias.
3) 「地方のユーザID」は要求された別名に属すEメールアドレスの左側に合っています。
This is a weak but convenient form of authentication. Depending on the information users are allowed to change about themselves and the threat environment the server operates in, this method may be appropriate. Servers should take care to avoid DNS spoofing.
これは弱い、しかし、便利な形式の認証です。 ユーザが自分たちに関して変えることができる情報とサーバが作動する脅威環境によって、このメソッドは適切であるかもしれません。 サーバは、DNSスプーフィングを避けるために注意されるべきです。
3.6.6. xlogin
3.6.6. xlogin
xlogin option alias
xloginオプション別名
Extended login command for GSS, Kerberos v4 and v5, ANSI X9.9 token devices (e.g., SNK/4), etc. The option is one of the values returned in the Authenticate field of the "siteinfo" command (section 3.2). Alias is the user's alias.
GSS、ケルベロスv4、およびv5のための拡張ログインコマンド、ANSI X9.9トークンデバイス(例えば、SNK/4)など オプションは"siteinfo"コマンド(セクション3.2)のAuthenticate分野で返された値の1つです。 別名はユーザの別名です。
C: xlogin 16 ppomes
S: 301:DoKrbLogin started; send Kerberos mutual authenticator.
C: answer MJa8QO1cJHYz2IdWyg7uhAnixVqgCZQBWr64ciXYku1ktdu....
S: 200:ppomes:Hi how are you?
C: xlogin16ppomes S: 301: DoKrbLoginは始まりました。 ケルベロスの互いの固有識別文字を送ってください。 C: MJa8QO1cJHYz2IdWyg7uhAnixVqgCZQBWr64ciXYku1ktduに答えてください… S: 200 : ppomes:、こんにちは、お元気ですか?。
C: xlogin 4 ppomes
S: 302:SNK Challenge "024142":
C: answer 82344338
S: 200:ppomes:Hi how are you?
C: xlogin4ppomes S: 302: SNKの挑戦「024142」: C: 82344338秒間、答えてください: 200 : ppomes:、こんにちは、お元気ですか?。
The answer command returns the requested quantity, Kerberos authenticator, X9.9 device response, etc. Binary quantities are first uuencoded into US-ASCII.
答え命令は要求された量、ケルベロス固有識別文字、X9.9デバイス応答などを返します。 2進の量は最初に、米国のASCIIにuuencodedされます。
3.7. add
3.7. 加えてください。
add field=value...
分野=価値を高めてください…
This command is used to add new entries to the database. You must be logged in and have full Hero privileges (section 1.4) to use "add".
このコマンドは、新しいエントリーをデータベースに追加するのに使用されます。 あなたは、「加えてください」を使用するために、Hero特権(セクション1.4)を登録されて、いっぱいに持たなければなりません。
C: add name="doe john" id="123456789" alias="j-doe"
S: 200:Ok.
C: 名前="doe john"イド=「123456789」別名="j-doe"Sを加えてください: 200: OK。
Hedberg & Pomes Informational [Page 12] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[12ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
3.8. query
3.8. 質問
query [field=]value [field=value] . . . [return field1 [field2]]
値[分野=価値]について質問してください[=をさばきます]…[リターンfield1[field2]]
If no field is specified together with a value then the field is assumed to be "name" and/or "nickname". When more than one field- value specification are given in a query, entries matching all specifications are returned (implicit AND).
分野が全く値と共に指定されないなら、分野は「名前、そして/または、あだ名」であると思われます。 質問で1つ以上の分野値の仕様を与えるとき、(暗黙のAND)をすべての仕様に合っているエントリーに返します。
It is possible to define which fields should be returned by adding a "return" clause. If no return clause is defined the Ph server will return a default list of fields. Typical default fields are "alias", "name", "title", "email", "phone", "address", "department", "www", and "other". A return clause consists of the word "return" followed by a list of fields or the word "all". If the word "all" is used then all viewable fields will be returned.
どの野原が「リターン」節を加えることによって返されるべきであるかを定義するのは可能です。 保険料払い戻し約款が全く定義されないと、Phサーバは分野のデフォルトリストを返すでしょう。 典型的なデフォルト分野は「別名」、「名前」、「メール」、「電話」、「アドレス」、"www"の、そして、「他」の「部」という「タイトル」です。 保険料払い戻し約款は分野のリストか「すべて」という単語で「リターン」が続いたという単語から成ります。 「すべて」という単語が使用されていると、すべての見えている野原を返すでしょう。
C: query name=doe name=john
S: 102:There was 1 match to your request.
S: -200:1: alias: j-doe
S: -200:1: name: doe john
S: 200:Ok.
C: 名前=doe名前=john Sについて質問してください: 102: あなたの要求への1個のマッチがありました。 S: -200:1: 別名: j-doe S: -200:1: 以下を命名してください。 doe john S: 200: OK。
3.9. delete
3.9.、削除
delete [field=]value...
値を削除してください[=をさばきます]…
This command is used to delete entire entries from the database. You must be logged in and have full Hero (section 1.4) privileges to use "delete".
このコマンドは、データベースから全体のエントリーを削除するのに使用されます。 あなたは、「削除」を使用するためにHero(セクション1.4)特権を登録されて、いっぱいに持たなければなりません。
The arguments to the "delete" command are the same as the selection part of a "query" command. "Delete" finds all the entries that match the argument(s) and deletes them.
「削除」コマンドへの議論は「質問」コマンドの選択部分と同じです。 「削除」は、議論に合っているすべてのエントリーを見つけて、それらを削除します。
The "delete" command obeys the Nameserver "limit" option, which can be used to prevent deletion of more entries than intended.
「削除」コマンドはNameserver「限界」オプションに従います。(意図するより多くのエントリーの削除を防ぐのにそれを使用できます)。
C: delete name="doe john" id="123456789" alias="j-doe"
S: 200:1 entries deleted.
C: 名前="doe john"イド=「123456789」別名="j-doe"Sを削除してください: 200: 削除された1エントリー。
3.10. change
3.10. 変化
change [field=]value [make|force] field="value"...
値[| 力を作る]分野=「値」を変えてください[=をさばきます]…
This command is used to change one or more fields in one or more entries to the values specified. The "change" command consists of two clauses, the "change" clause and the "make" or "force" clause.
このコマンドが1で1つ以上の分野を変えるのに使用されたか、または値への、より多くのエントリーが指定しました。 「変化」コマンドは2つの節、「変化」節、および「作成」か「力」節から成ります。
Hedberg & Pomes Informational [Page 13] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[13ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
The "change" clause determines which entries will be affected by the command. It uses the same arguments as the selection clause of a "query" command. The "make" or "force" clause specifies which field(s) will be changed and the new value(s) of the specified field(s). The "force" clause is only used to make non-encrypted changes to fields marked "Encrypt".
「変化」節は、どのエントリーがコマンドで影響を受けるかを決定します。 それは「質問」コマンドの選択節への同じである論法を用います。 「作成」か「力」節はどの分野を変えるだろうか、そして、指定された分野の新しい値を指定します。 「力」節は、「暗号化」であることが示される分野への非暗号化された変更を行うのに使用されるだけです。
You must be logged in to use "change".
「変化」を使用するためにあなたにログインしなければなりません。
The "change" command obeys the Nameserver "limit" option, which can be used to prevent changing the field contents of more entries than intended.
「変化」コマンドはNameserver「限界」オプションに従います。(意図するより多くのエントリーの分野コンテンツを変えるのを防ぐのにそれを使用できます)。
C: change alias=j-doe force password=NewSecret
S: 200:1 entry changed.
C: 別名=j-doe力パスワード=NewSecret Sを変えてください: 200:1 エントリーは変化しました。
C: set limit=500
S: 200:Done.
C: change fax="(619) 555-1212" make fax="(760) 555-1212"
S: 200: 113 entries changed.
C: 500秒間の限界=を設定してください: 200: しています。 C: 変化ファックス=「(619)555-1212」はファックス=を「(760)555-1212」Sにします: 200: 113のエントリーが変化しました。
3.11. help
3.11. 助け
help [{native|client} [topic ...]]
ヘルプ[ネイティブ| クライアント、[話題…]
Prints help on the Nameserver or on specific clients. If client is specified, it should be a valid Nameserver client identifier, such as "ph". The client-specific help will first be searched for topic, and then the native help will be searched. If topic is omitted, a list of all available help texts will be returned. If "native" or client are also omitted, a list of clients will be returned.
印刷はNameserverの上、または、特定のクライアントの上で助けます。 クライアントが指定されるなら、それは"ph"などの有効なNameserverクライアント識別子であるべきです。 クライアント特有の助けは最初に話題を捜されるでしょう、そして、次に、ネイティブの助けは捜されるでしょう。 話題を省略すると、すべての利用可能な助けテキストのリストを返すでしょう。 また、「ネイティブ」かクライアントを省略すると、顧客リストを返すでしょう。
C: help native 101 -200:1:101: -200:1: The Nameserver echo option is set. The text of this response is -200:1: the command you just gave, which has not (yet) been executed. 200:Ok.
C: ネイティブの101 -200:1:101を助けてください: -200:1: Nameserverエコーオプションは設定されます。 この応答のテキストは-200です:、1: あなたがただ与えたコマンド。(そのコマンドは(まだ)実行されていません)。 200: OK。
3.12. quit/exit/stop
3.12. やめるか、出る、または止まってください。
quit
やめてください。
Terminates the session with the Nameserver and causes the client to exit.
Nameserverとのセッションを終えて、クライアントが出ることを引き起こします。
C: quit
S: 200:Bye!
C: Sをやめてください: 200: さようなら!
Hedberg & Pomes Informational [Page 14] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[14ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
4. Security
4. セキュリティ
4.1. Transport Layer
4.1. トランスポート層
In the absence of encryption between client and server, all Nameserver traffic is unsecure. Kerberos v4, v5, and the GSS-API all provide encryption mechanisms, however the Nameserver protocol does not support the means to negotiate encryption between client and server. This implies that all traffic can be seen by other machines having access to the network linking the client and server. Furthermore clear-text traffic is subject to modification in transit between client and server. Possible ways of augmenting this would be to use something like TLS [TLS] or IPSec [IPSEC].
クライアントとサーバの間の暗号化がないとき、すべてのNameserverトラフィックがunsecureです。 ケルベロスv4、v5、およびGSS-APIは暗号化メカニズムをすべて提供して、しかしながら、Nameserverプロトコルはクライアントとサーバの間の暗号化を交渉する手段をサポートしません。これは、クライアントとサーバをリンクするネットワークに近づく手段を持っている他のマシンですべてのトラフィックを見ることができるのを含意します。その上、クリアテキストトラフィックはクライアントとサーバTLS[TLS]やIPSec[IPSEC]のように使用するこれがものである増大の可能な方法の間のトランジットにおける変更を受けることがあります。
4.2. Server Authentication
4.2. サーバー証明
Unless one of the mutual authentication mechanisms is used, e.g., Kerberos 4/5 or GSS-API, there is no way to prove the identity of a server. Further, there is no mechanism to prove a given server is authoritative for a set of information.
互いの認証機構の1つが使用されていて、例えば、ケルベロスが4/5かGSS-APIでないなら、サーバのアイデンティティを立証する方法が全くありません。さらに、1セットの情報に、与えられたサーバが正式であると立証するために、メカニズムは全くありません。
4.3. Secure User Authentication
4.3. 安全なユーザー認証
The Ph protocol allows the negotiation of several authentication protocols between client and server, some weak and some strong. It does not prohibit the use of cleartext passwords, something which should be depreciated, but is useful when dealing with some clients.
Phプロトコルは強い状態でクライアントと、サーバと、何人かの弱者といくつかの間のいくつかの認証プロトコルの交渉を許します。 それは、cleartextパスワードの使用、軽視されるべきである何かを禁止しませんが、何人かのクライアントに対応するとき、役に立ちます。
4.4. Privacy and Access Lists
4.4. プライバシーとアクセスリスト
Directory services like the CCSO white pages server that contain information on persons have to consider privacy issues. This paper describes one way of partitioning specific attributes from unwanted access by designating them visible only to the "local" community, visible only to the person connected with the information, or visible only to the database administrator.
人々の情報を含むCCSOホワイトページサーバのようなディレクトリサービスはプライバシーの問題を考えなければなりません。 この論文は求められていないアクセスから「地方」の共同体だけに目に見える、情報に接続された人だけにおいて目に見える、またはデータベース管理者だけにおいて目に見えた状態でそれらを指定することによって特定の属性を仕切る1つの方法を述べます。
Hedberg & Pomes Informational [Page 15] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[15ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
4.5. References
4.5. 参照
[GSS-API] Linn, J., "Generic Security Service Application Program
Interface, Version 2", RFC 2078, January 1997.
[GSS-API] リン、J.、「ジェネリックセキュリティー・サービス適用業務プログラム・インタフェース、バージョン2インチ、RFC2078、1997年1月。」
[HMAC] Krawczyk, H., Bellare, M., and R. Canetti, "HMAC: Keyed-
Hashing for Message Authentication", RFC 2104, February
1997.
[HMAC] Krawczyk、H.、Bellare、M.、およびR.カネッティ、「HMAC:」 「通報認証のための合わせられた論じ尽くす」RFC2104、1997年2月。
[IPSEC] Atkinson, R., "Security Architecture for the Internet
Protocol", RFC 1825, August 1995.
[IPSEC] アトキンソン、R.、「インターネットプロトコルのためのセキュリティー体系」、RFC1825、1995年8月。
[KRB5] Kohl, J., and C. Neuman, "The Kerberos Network
Authentication Service (V5)", RFC 1510, September 1993.
[KRB5]コール、J.、およびC.ヌーマン、「ケルベロスネットワーク認証サービス(V5)」、RFC1510 1993年9月。
[TLS] Dierks, T., and C. Allen, "The TLS Protocol,
Version 1.0", Work in Progress.
[TLS]Dierks、T.とC.アレン、「TLSは処理中の作業についてバージョン1インチ議定書の中で述べます」。
[MIME] Freed, N., and N. Borenstein, "Multipurpose Internet Mail
Extensions, (MIME) Part One: Format of Internet Message
Bodies", RFC 2045, November 1996.
フリード、[MIME]N.、N.Borenstein、「マルチパーパスインターネットメールエクステンション、(MIME)は1つを分けます」。 「インターネットメッセージ本体の形式」、RFC2045、1996年11月。
5. Miscellaneous
5. その他
5.1. Authors' Addresses
5.1. 作者のアドレス
Roland Hedberg Umdac Umea University 901 87 Umea Sweden
ローランドヘドバーグUmdacウメオ大学901 87ウメオスウェーデン
EMail: Roland.Hedberg@umdac.umu.se
メール: Roland.Hedberg@umdac.umu.se
Paul Pomes Qualcomm Inc 6455 Lusk Blvd San Diego, CA USA
ポールPomesクアルコムInc6455ラスク・Blvdカリフォルニアサンディエゴ(米国)
EMail: ppomes@qualcomm.com
メール: ppomes@qualcomm.com
Hedberg & Pomes Informational [Page 16] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[16ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
Appendix A
付録A
Default fields and suggested lengths connected to different object types.
デフォルト分野と提案された長さは異なったオブジェクト・タイプに接しました。
All entries: Information common to all entries type 64 name 256 address 128 proxy 32 password 32
すべてのエントリー: 64が256アドレス128プロキシ32パスワード32と命名するすべてのエントリータイプに、一般的な情報
type=phone: Information found in a phonebook phone 64 fax 64
=電話をタイプしてください: 情報によって、phonebookで電話が64ファックス64であることがわかりました。
type=person: Information about a human being alias 32 forename 64 surname 64 group 32 email 128 public_key 4096 nickname 128 www 256 acl 128
=人をタイプしてください: 人間別名32名64姓の64グループ32メール128 4096年の公共の_主要なあだ名128www256acl128に関する情報
type=staff: Information about an employee empno 16 department 64 supervisor 64 secretary 64 office_location 128 office_address 128 office_phone 64 title 64 pager 64 hours 128
=スタッフはタイプします: 従業員empno16部の64監督64秘書64オフィス_位置の128オフィス_アドレス128オフィス_電話64タイトル64ポケットベル64時間128に関する情報
type=unit: Information about an organizational unit email 128 www 256 public_key 4096
=ユニットをタイプしてください: 組織的なユニットメール128www256の公共の_主要な4096に関する情報
Hedberg & Pomes Informational [Page 17] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[17ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
Appendix B
付録B
Result codes
結果コード
100 In progress (general). 101 Echo of current command. 102 Count of number of matches to query. 103 No hostname found for IP address. 200 Success (general). 201 Database ready, but read-only. 300 More information (general). 301 Encrypt this string. 302 Print this prompt. 400 Temporary error (general). 401 Internal database error. 402 Lock not obtained within timeout period. 403 Login would have been OK, but database read-only 475 Database unavailable; try later. 500 Permanent error (general). 501 No matches to query. 502 Too many matches to query. 503 Not authorized for requested information. 504 Not authorized for requested search criteria. 505 Not authorized to change requested field. 506 Request refused; must be logged in to execute. 507 Field does not exist. 508 Field is not present in requested entry. 509 Alias already in use. 510 Not authorized to change this entry. 511 Not authorized to add entries. 512 Illegal value. 513 Unknown option. 514 Unknown command. 515 No indexed field in query. 516 No authorization for request. 517 Operation failed because database is read-only. 518 To many entries selected by change command. 520 CPU usage limit exceeded. 521 Change command would have overridden existing field, and the "addonly" option is on. 522 Attempt to view "Encrypted" field. 523 Expecting "answer" or "clear". 524 Names of help topics may not contain "/". 525 Email authentication failed 526 Host name address not found in DNS 527 Reverse DNS lookup does not match forward DNS lookup 528 General Kerberos database error. 529 Selected authentication method not available
100 進行中です(一般的な)。 現在のコマンドの101エコー。 質問するマッチの数の102カウント。 103 ホスト名はIPアドレスに関して見つけられませんでした。 200 成功(一般的な)。 201 データベース準備ができていますが、読書唯一です。 300 詳しい情報(一般的な)。 301はこのストリングを暗号化します。 302はこのプロンプトを印刷します。 400 一時的な誤り(一般的な)。 401 内部のデータベース誤り。 タイムアウト時間中に入手されなかった402錠。 403ログインは、OKですが、データベース書き込み禁止475Database入手できなかったでしょう。 後で試みてください。 500 永続エラー(一般的な)。 501 質問するマッチがありません。 502 多く過ぎるのが質問に合っています。 503 求められた情報のために、認可されません。 504は要求された検索のために評価基準を認可しませんでした。 505 要求された分野を変えるのは認可されません。 506要求は拒否しました。 実行する登録されたコネにならなければならなくなってください。 507分野は存在していません。 508分野は要求されたエントリーに存在していません。 既に使用中の509別名。 510 このエントリーを変えるのは認可されません。 511 エントリーを加えるのは認可されません。 512 不法な値。 513 未知のオプション。 514 未知のコマンド。 515ノー、は質問における分野に索引をつけました。 516 要求のための承認がありません。 517 データベースが書き込み禁止であるので操作は失敗しました。 変化によって選択された多くのエントリーへの518は命令します。 用法限界が超えていた520CPU。 521 変化コマンドは既存の分野をくつがえして、"addonly"オプションは進行中です。 522は、「暗号化された」分野を見るのを試みます。 523 「答え」か「クリアしてください」を予想します。 「ヘルプトピックの524の名前は」 /を含まないかもしれません。」 525 失敗した526Host名前アドレスがDNS527Reverse DNSルックアップで見つけなかったメール認証は前方でDNSルックアップ528の一般ケルベロスデータベース誤りに合っていません。 529 利用可能でない選択された認証方法
Hedberg & Pomes Informational [Page 18] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[18ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
590 Remote queries not allowed. 598 Command unknown. 599 Syntax error. 600 Ambiguous or multiple match
リモート質問が許容しなかった590。 598は未知を命令します。 599構文エラー。 600 あいまいであるか複数のマッチ
Hedberg & Pomes Informational [Page 19] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[19ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
Appendix C
付録C
Description of the client command language using the augmented Backus-Naur Form (RFC822).
増大しているBN記法(RFC822)を使用するクライアントコマンド言語の記述。
response = code [index] [field] text CRLF
コード[インデックス][分野]応答=テキストCRLF
code = [-] LDIG 2DIGIT ":" index = number ":" field = 1*SPACE attribute ":" 1*SPACE text = 1*( CHAR / LWSP-char )
「コードは[-] LDIG 2DIGITと等しい」:、」 「インデックス=番号」:、」 「1*SPACEが結果と考える分野=」:、」 1*SPACEテキストは1*と等しいです。(LWSP炭/炭)
command = ph-command CRLF
コマンドはph-コマンドCRLFと等しいです。
ph-command = "status" / a-command / oa-command ph-command =/ av-command / answer-command / query-command ph-command =/ delete-command / change-command / "help" / quit-command
コマンドをコマンドを質問答えav-コマンド/命令/命令ph-コマンド=/削除している1ph-コマンド=「状態」/コマンドの/oa-コマンドph-コマンド/変化=/命令/「助け」/やめます。
a-command = ("siteinfo"/"fields"/"id"/"login"/"help"/"email"/
"clear") [attribute]
oa-command = ("xlogin") number attribute
av-command = ("set"/"add"/"make") 1*attribute-value
answer-command = ("answer") 1*printable
query-command = ("query"/"ph") 1*selection ["return" 1*attribute]
quit-command = "quit" / "exit" / "stop"
change-command = "change" 1*selection make 1*attribute-value
delete-command = "delete" selection
a-command = ("siteinfo"/"fields"/"id"/"login"/"help"/"email"/ "clear") [attribute] oa-command = ("xlogin") number attribute av-command = ("set"/"add"/"make") 1*attribute-value answer-command = ("answer") 1*printable query-command = ("query"/"ph") 1*selection ["return" 1*attribute] quit-command = "quit" / "exit" / "stop" change-command = "change" 1*selection make 1*attribute-value delete-command = "delete" selection
selection = value / attribute-value
選択は値/属性値と等しいです。
attribute-value = attribute "=" value
属性値は属性「=」価値と等しいです。
value = 1*(cstring / quoted-string / set)
値の=1*(cstring/引用文字列/セット)
cstring = 1*( ALPHA / DIGIT / S_SPEC / set / quoted-pair ) attribute = 1*( ALPHA / DIGIT / "_" / "-" ) number = 1*(DIGIT)
cstring=1*(引用されたアルファー/ DIGIT / S_SPEC/セット/組)の属性=1*(アルファー/ DIGIT /"_"/「-」)番号=1*(ケタ)
quoted-string = <"> 1*(qtext/quoted-pair) <">
引用文字列=<、「>1*(引用されたqtext/組の)<">"
quoted-pair = "\" CHAR qtext = 1*( CHAR / CR / SPEC1 / DELIMIT1 / DELIMIT2 / LWS ) set = '[' 1*(ALPHA/DIGIT) ']'
引用された組=「\」炭のqtextは1つの*(炭の/ CR / SPEC1 / DELIMIT1 / DELIMIT2 / LWS)セット=('['1*(アルファー/ケタ)']')と等しいです。
LWSP-char = SPACE / HTAB LWS = 1*([CRLF] (LWSP-char)) CRLF = CR LF
スペース/HTAB LWS=1*[CRLF](LWSP-炭)LWSP-炭=CRLFはCR LFと等しいです。
Hedberg & Pomes Informational [Page 20] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[20ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
S_SPEC = '*'/'+'/'?'
SPEC1 = "=" / "*" / "?" / "+" / "[" / "]"
SPEC2 = "\" / """
DELIMIT1 = SPACE / HTAB / LF
DELIMIT2 = "," / ";" / ":"
PRINTABLE = %d32..%d126
CTL = %d0..%d31 / %d127..%d160
ALPHA = %d65..%d90 / %d97..%d122
DIGIT = %d48..%d57
LDIG = %d49..%d54
SPACE = %d32
SEP = (CR LF) / LF
CR = %d13
LF = %d10
HTAB = %d9
CHAR = %d33..%d126 / %d160..%d255
OTHER = "(" / ")" / "-" / "." / "/"
"@" / "$" / "_" / "!" / "~" /
"'" / "#" / "&" / "<" / ">" /
"^" / "`" / "{" / "|" / "}"
'S_仕様='*'/'+'/'?' SPEC1は「=」/「*」/“?"と等しいです。 「/「+」/「[「/」]」SPEC2が「\」/と等しい、「「「DELIMIT1=は/ HTAB / LF DELIMIT2=を区切る」」、/」、」、。 / ":" 印刷可能な=%d32。%d126 CTLは%d0と等しいです。%d31/%d127。%d160アルファー=%d65。%d90/%d97。%d122ケタ=%d48。%d57 LDIGは%d49と等しいです。%d54スペース=%d32 9月=(CR LF)/LF CR=%d13 LF=%d10 HTAB=%d9は=%d33を炭にします。%d126/%d160。「%d255他の=「(「/」)」/「-」/」、」 / "/" "@" / "$" / "_" / "!" /「~」/、「'、「/「#」/“&"/"<"/">"/"^"/、「'、「/、「「/、「| 」 /」、」、」、'
Hedberg & Pomes Informational [Page 21] RFC 2378 The CCSO Nameserver (Ph) Architecture September 1998
[21ページ]RFC2378CCSOネームサーバ(Ph)アーキテクチャ1998年9月の情報のヘドバーグと梨果
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)インターネット協会(1998)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部分配された実装を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsプロセスで定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Hedberg & Pomes Informational [Page 22]
ヘドバーグと梨果、情報[22ページ]
一覧
スポンサーリンク
