RFC3112 日本語訳
3112 LDAP Authentication Password Schema. K. Zeilenga. May 2001. (Format: TXT=17116 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group K. Zeilenga Request for Comments: 3112 OpenLDAP Foundation Category: Informational May 2001
Zeilengaがコメントのために要求するワーキンググループK.をネットワークでつないでください: 3112年のOpenLDAP財団カテゴリ: 情報の2001年5月
LDAP Authentication Password Schema
LDAP認証パスワード図式
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2001). All Rights Reserved.
Copyright(C)インターネット協会(2001)。 All rights reserved。
Abstract
要約
This document describes schema in support of user/password authentication in a LDAP (Lightweight Directory Access Protocol) directory including the authPassword attribute type. This attribute type holds values derived from the user's password(s) (commonly using cryptographic strength one-way hash). authPassword is intended to used instead of userPassword.
authPassword属性タイプを含んでいて、このドキュメントはLDAP(ライトウェイト・ディレクトリ・アクセス・プロトコル)ディレクトリでユーザ/パスワード認証を支持して図式について説明します。 この属性タイプは、値がユーザのパスワードから得られるままにします(一般的に暗号の強さ一方向ハッシュを使用して)。authPasswordはuserPasswordの代わりに使用されていた状態で意図します。
1. Background and Intended Use
1. バックグラウンドと意図している使用
The userPassword attribute type [RFC2256] is intended to be used to support the LDAP [RFC2251] "simple" bind operation. However, values of userPassword must be clear text passwords. It is often desirable to store values derived from the user's password(s) instead of actual passwords.
LDAP[RFC2251]が「簡単な」ひもの操作であるとサポートするのにuserPassword属性タイプ[RFC2256]が使用されることを意図します。 しかしながら、userPasswordの値はクリアテキストパスワードでなければなりません。 実際のパスワードの代わりにユーザのパスワードから得られた値を保存するのはしばしば望ましいです。
The authPassword attribute type is intended to be used to store information used to implement simple password based authentication. The attribute type may be used by LDAP servers to implement the LDAP Bind operation's "simple" authentication method.
簡単なパスワードがベースの認証であると実装するのに使用される情報を保存するのにauthPassword属性タイプが使用されることを意図します。 属性タイプはLDAPサーバによって使用されて、LDAP Bindが操作の「簡単な」認証方法であると実装するかもしれません。
The attribute type supports multiple storage schemes. A matching rule is provided for use with extensible search filters to allow clients to assert that a clear text password "matches" one of the attribute's values.
属性タイプは、複数のストレージが体系であるとサポートします。 クライアントが、広げることができる検索フィルタによる使用でクリアテキストパスワードが属性の値の1つに「合わせている」と断言できるように、合っている規則を提供します。
Storage schemes often use cryptographic strength one-way hashing. Though the use of one-way hashing reduces the potential that exposed values will allow unauthorized access to the Directory (unless the
ストレージ体系はしばしば暗号の強さ一方向論じ尽くすことを使用します。 一方向論じ尽くすことの使用が可能性を減少させますが、値であると暴露されたそれがディレクトリへの不正アクセスを許容する、(
Zeilenga Informational [Page 1] RFC 3112 LDAP Authentication Password Schema May 2001
[1ページ]RFC3112LDAP認証パスワード図式2001年5月の情報のZeilenga
hash algorithm/implementation is flawed), the hashing of passwords is intended to be as an additional layer of protection. It is RECOMMENDED that hashed values be protected as if they were clear text passwords.
ハッシュアルゴリズム/実装が失敗する、)、追加層の保護としてパスワードを論じ尽くすのがあることを意図します。 論じ尽くされた値がまるでそれらがクリアテキストパスワードであるかのように保護されるのは、RECOMMENDEDです。
This attribute may be used in conjunction with server side password generation mechanisms (such as the LDAP Password Modify [RFC3062] extended operation).
この属性はサーバサイドパスワード世代メカニズム(LDAP Password Modify[RFC3062]拡大手術などの)に関連して使用されるかもしれません。
Access to this attribute may governed by administrative controls such as those which implement password change policies.
パスワード変化政策を実施するものなどの運営管理コントロールで治められて、この属性へのアクセスはそうするかもしれません。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", and "MAY" in this document are to be interpreted as described in RFC 2119 [RFC2119].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「」、「推薦された」、およびこのドキュメントの「5月」はRFC2119[RFC2119]で説明されるように解釈されることになっているべきであるものとします。
2. Schema Definitions
2. 図式定義
The following schema definitions are described in terms of LDAPv3 Attribute Syntax Definitions [RFC2252] with specific syntax detailed using Augmented BNF [RFC2234].
特定の構文が詳細な状態で以下の図式定義は、LDAPv3 Attribute Syntax Definitions[RFC2252]に関してAugmented BNF[RFC2234]を使用することで説明されます。
2.1. authPasswordSyntax
2.1. authPasswordSyntax
( 1.3.6.1.4.1.4203.1.1.2 DESC 'authentication password syntax' )
(1.3.6.1.4.1.4203.1.1.2DESC'認証パスワード構文')
Values of this syntax are encoded according to:
以下に従って、この構文の値はコード化されます。
authPasswordValue = w scheme s authInfo s authValue w scheme = %x30-39 / %x41-5A / %x2D-2F / %x5F ; 0-9, A-Z, "-", ".", "/", or "_" authInfo = schemeSpecificValue authValue = schemeSpecificValue schemeSpecificValue = *( %x21-23 / %x25-7E ) ; printable ASCII less "$" and " " s = w SEP w w = *SP SEP = %x24 ; "$" SP = %x20 ; " " (space)
w体系s authInfo s authPasswordValue=authValue wは=%のx30-39/%のx41-5A/%のx2D-2F/%のx5Fを計画します。 「0-9の、そして、1Zの「-」」、」、」、」 /"_"authInfo=schemeSpecificValue authValueはschemeSpecificValue schemeSpecificValue=*(%x21-23/%x25-7E)と等しいです。 そして、印刷可能なASCIIより少ない「$」、「「w9月のw w=*SP s=9月=%x24」 「$」SP=%x20。 " " (スペース)
where scheme describes the mechanism and authInfo and authValue are a scheme specific. The authInfo field is often a base64 encoded salt. The authValue field is often a base64 encoded value derived from a user's password(s). Values of this attribute are case sensitive.
体系がメカニズム、authInfo、およびauthValueについて説明するところでは、体系は特定ですか? authInfo分野はしばしば、base64が塩をコード化したということです。 しばしばauthValue分野はコード化された値がユーザのパスワードから引き出したbase64です。 この属性の値は大文字と小文字を区別しています。
Zeilenga Informational [Page 2] RFC 3112 LDAP Authentication Password Schema May 2001
[2ページ]RFC3112LDAP認証パスワード図式2001年5月の情報のZeilenga
Transfer of values of this syntax is strongly discouraged where the underlying transport service cannot guarantee confidentiality and may result in disclosure of the values to unauthorized parties.
この構文の値の転送は基本的な輸送サービスが秘密性を保証できないで、値の公開をもたらすかもしれないところで強く権限のないパーティーにお勧めできないです。
This document describes a number of schemes, as well as requirements for the scheme naming, in section 3.
このドキュメントは体系命名のためにセクション3で多くの体系、および要件について説明します。
2.2. authPasswordExactMatch
2.2. authPasswordExactMatch
( 1.3.6.1.4.1.4203.1.2.2 NAME 'authPasswordExactMatch' DESC 'authentication password exact matching rule' SYNTAX 1.3.6.1.4.1.4203.1.1.2 )
(1.3.6.1.4.1.4203.1.2.2NAME'authPasswordExactMatch'DESC'認証パスワード正確な合っている'規則SYNTAX1.3.6.1、.4、.1、.4203、.1、.1、.2)
This matching rule allows a client to assert that an asserted authPasswordSyntax value matches authPasswordSyntax values. It is meant to be used as the EQUALITY matching rule of attributes whose SYNTAX is authPasswordSyntax.
この合っている規則で、クライアントは、断言されたauthPasswordSyntax値がauthPasswordSyntax値に合っていると断言できます。 だれのSYNTAXがauthPasswordSyntaxであるかは属性のEQUALITYの合っている規則として使用されることになっています。
The assertion is "TRUE" if there is an attribute value which has the same scheme, authInfo, and authValue components as the asserted value; "FALSE" if no attribute value has the same components as the asserted value; and "Undefined" otherwise.
断言された値として同じ体系、authInfo、およびauthValueの部品を持っている属性値があれば、主張は「本当です」。 "FALSE"には、断言された値と同じコンポーネントが属性値でないならあります。 「未定義である」、そうでなければ。
2.3. authPasswordMatch
2.3. authPasswordMatch
( 1.3.6.1.4.1.4203.1.2.3 NAME 'authPasswordMatch' DESC 'authentication password matching rule' SYNTAX 1.3.6.1.4.1.1466.115.121.1.40{128} )
(1.3.6.1.4.1.4203.1.2.3NAME'authPasswordMatch'DESC'認証パスワード合っている'規則SYNTAX1.3.6.1、.4、.1、.1466、.115、.121、.1、.40、128)
This matching rule allows a client to assert that a password matches values of authPasswordSyntax using an extensibleMatch filter component. Each value is matched per its scheme. The assertion is "TRUE" if one or more attribute values matches the asserted value, "FALSE" if all values do not matches, and "Undefined" otherwise.
この合っている規則で、クライアントは、extensibleMatchフィルタの部品を使用することでパスワードがauthPasswordSyntaxの値に合っていると断言できます。 各値は体系単位で合わせられています。 1つ以上の属性が別の方法でマッチ「誤った」断言された値、すべての値が何かマッチをしないか、そして、および「未定義」を評価するなら、主張は「本当です」。
Servers which support use of this matching rule SHOULD publish appropriate matchingRuleUse values per [RFC2252], 4.4.
この合っている規則SHOULDの使用をサポートするサーバが[RFC2252]あたりの適切なmatchingRuleUse値、4.4を発行します。
Transfer of authPasswordMatch assertion values is strongly discouraged where the underlying transport service cannot guarantee confidentiality and may result in disclosure of the values to unauthorized parties.
authPasswordMatch主張値の転送は基本的な輸送サービスが秘密性を保証できないで、値の公開をもたらすかもしれないところで強く権限のないパーティーにお勧めできないです。
Zeilenga Informational [Page 3] RFC 3112 LDAP Authentication Password Schema May 2001
[3ページ]RFC3112LDAP認証パスワード図式2001年5月の情報のZeilenga
2.4. supportedAuthPasswordSchemes
2.4. supportedAuthPasswordSchemes
( 1.3.6.1.4.1.4203.1.3.3 NAME 'supportedAuthPasswordSchemes' DESC 'supported password storage schemes' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} USAGE dSAOperation )
(1.3.6.1.4.1.4203.1.3.3NAME'supportedAuthPasswordSchemes'DESC'サポートしているパスワードストレージ体系'EQUALITY caseExactIA5Match SYNTAX1.3.6.1、.4、.1、.1466、.115、.121、.1、.26、32USAGE dSAOperation)
The values of this attribute are names of supported authentication password schemes which the server supports. The syntax of a scheme name is described in section 2.1. This attribute may only be present in the root DSE. If the server does not support any password schemes, this attribute will not be present.
この属性の値はサーバがサポートするサポートしている認証パスワード体系の名前です。 体系名の構文はセクション2.1で説明されます。 この属性は単に根のDSEに存在しているかもしれません。 サーバが、どんなパスワードも体系であるとサポートしないと、この属性は存在しないでしょう。
2.5. authPassword
2.5. authPassword
( 1.3.6.1.4.1.4203.1.3.4 NAME 'authPassword' DESC 'password authentication information' EQUALITY 1.3.6.1.4.1.4203.1.2.2 SYNTAX 1.3.6.1.4.1.4203.1.1.2 )
(1.3.6.1.4.1.4203.1.3.4NAME'authPassword'DESC'パスワード認証情報'EQUALITY1.3.6.1.4.1.4203.1.2.2SYNTAX1.3.6.1、.4、.1、.4203、.1、.1、.2)
The values of this attribute are representative of the user's password(s) and conform to the authPasswordSyntax described in 2.1. The values of this attribute may be used for authentication purposes.
この属性の値は、ユーザのパスワードを代表して、2.1で説明されたauthPasswordSyntaxに従います。 この属性の値は認証目的に使用されるかもしれません。
Transfer of authPassword values is strongly discouraged where the underlying transport service cannot guarantee confidentiality and may result in disclosure of the values to unauthorized parties.
authPassword値の転送は基本的な輸送サービスが秘密性を保証できないで、値の公開をもたらすかもしれないところで強く権限のないパーティーにお勧めできないです。
2.6. authPasswordObject
2.6. authPasswordObject
( 1.3.6.1.4.1.4203.1.4.7 NAME 'authPasswordObject' DESC 'authentication password mix in class' MAY 'authPassword' AUXILIARY )
(クラス'5月'authPassword'AUXILIARYにおける1.3.6.1.4.1.4203.1.4.7NAME'authPasswordObject'DESC'認証パスワードミックス)
Entries of this object class may contain authPassword attribute types.
このオブジェクトのクラスのエントリーはauthPassword属性タイプを含むかもしれません。
3. Schemes
3. 体系
This section describes the "MD5" and "SHA1" schemes. Other schemes may be defined by other documents. Schemes which are not described in an RFC SHOULD be named with a leading "X-" to indicate they are a private or implementation specific scheme, or may be named using the dotted-decimal representation [RFC2252] of an OID assigned to the scheme.
このセクションが説明する、「MD5"と「SHA1"体系。」 他の体系は他のドキュメントによって定義されるかもしれません。 RFC SHOULDで説明されない体系は、それらが個人的であるか実現の特定の体系であることを示すために主な「X」と共に命名されるか、または体系に割り当てられたOIDのドット付き10進法表現[RFC2252]を使用すると命名されるかもしれません。
Zeilenga Informational [Page 4] RFC 3112 LDAP Authentication Password Schema May 2001
[4ページ]RFC3112LDAP認証パスワード図式2001年5月の情報のZeilenga
3.1. MD5 scheme
3.1. MD5体系
The MD5 [RFC1321] scheme name is "MD5".
MD5[RFC1321]体系名は"MD5""です。
The authValue is the base64 encoding of an MD5 digest of the concatenation the user password and salt. The base64 encoding of the salt is provided in the authInfo field. The salt MUST be at least 64 bits long. Implementations of this scheme MUST support salts up to 128 bits in length.
authValueは連結のMD5ダイジェストがコード化されることでのbase64です。ユーザパスワードと塩。 塩のbase64コード化をauthInfo分野に提供します。 塩は長さ少なくとも64ビットでなければなりません。 この体系の実装は、塩は長さが最大128ビットであるとサポートしなければなりません。
Example: Given a user "joe" who's password is "mary" and a salt of "salt", the authInfo field would be the base64 encoding of "salt" and the authValue field would be the base64 encoding of the MD5 digest of "marysalt".
例: authInfo分野は「塩」のbase64コード化でしょう、そして、パスワードであるユーザ"joe"に与えているのが、"mary"と「塩」の塩であり、authValue分野は"marysalt"のMD5ダイジェストのbase64コード化でしょう。
A match against an asserted password and an attribute value of this scheme SHALL be true if and only if the MD5 digest of concatenation of the asserted value and the salt is equal to the MD5 digest contained in AuthValue. The match SHALL be undefined if the server is unable to complete the equality test for any reason. Otherwise the match SHALL be false.
そして、マッチ、この体系SHALLの断言されたパスワードと属性値に対して誠実であってください、断言された値と塩の連結のMD5ダイジェストがAuthValueに含まれたMD5ダイジェストと等しい場合にだけ。 SHALLを合わせてください。サーバがどんな理由のための平等テストも終了できないなら、未定義であってください。 SHALLを合わせてください。そうでなさ、誤ってください。
Values of this scheme SHOULD only be used to implement simple user/password authentication.
この値はSHOULDを計画します。単に使用されて、簡単なユーザ/パスワード認証を実装してください。
3.2. SHA1 scheme
3.2. SHA1体系
The SHA1 [SHA1] scheme name is "SHA1".
SHA1[SHA1]体系名は"SHA1""です。
The authValue is the base64 encoding of a SHA1 digest of the concatenation the user password and the salt. The base64 encoding of the salt is provided in the authInfo field. The salt MUST be at least 64 bits long. Implementations of this scheme MUST support salts up to 128 bits in length.
authValueは連結のSHA1ダイジェストがコード化されることでのbase64です。ユーザパスワードと塩。 塩のbase64コード化をauthInfo分野に提供します。 塩は長さ少なくとも64ビットでなければなりません。 この体系の実装は、塩は長さが最大128ビットであるとサポートしなければなりません。
Example: Given a user "joe" who's password is "mary" and a salt of "salt", the authInfo field would be the base64 encoding of "salt" and the authValue field would be the base64 encoding of the SHA1 digest of "marysalt".
例: authInfo分野は「塩」のbase64コード化でしょう、そして、パスワードであるユーザ"joe"に与えているのが、"mary"と「塩」の塩であり、authValue分野は"marysalt"のSHA1ダイジェストのbase64コード化でしょう。
A match against an asserted password and an attribute value of this scheme SHALL be true if and only if the SHA1 digest of concatenation of the asserted value and the salt is equal to the SHA1 digest contained in AuthValue. The match SHALL be undefined if the server is unable to complete the equality test for any reason. Otherwise the match SHALL be false.
そして、マッチ、この体系SHALLの断言されたパスワードと属性値に対して誠実であってください、断言された値と塩の連結のSHA1ダイジェストがAuthValueに含まれたSHA1ダイジェストと等しい場合にだけ。 SHALLを合わせてください。サーバがどんな理由のための平等テストも終了できないなら、未定義であってください。 SHALLを合わせてください。そうでなさ、誤ってください。
Zeilenga Informational [Page 5] RFC 3112 LDAP Authentication Password Schema May 2001
[5ページ]RFC3112LDAP認証パスワード図式2001年5月の情報のZeilenga
Values of this scheme SHOULD only be used to implement simple user/password authentication.
この値はSHOULDを計画します。単に使用されて、簡単なユーザ/パスワード認証を実装してください。
4. Implementation Issues
4. 導入問題
For all implementations of this specification:
この仕様のすべての実装のために:
Servers MAY restrict which schemes are used in conjunction with a particular authentication process but SHOULD use all values of selected schemes. If the asserted password matches any of the stored values, the asserted password SHOULD be considered valid. Servers MAY use other authentication storage mechanisms, such as userPassword or an external password store, in conjunction with authPassword to support the authentication process.
サーバはどの体系が特定の認証過程に関連して使用されるか、しかし、すべてが評価する選択された体系のSHOULD使用を制限するかもしれません。 断言されたパスワードは保存された値のどれか、断言されたパスワードSHOULDに合っています。有効であると考えられてください。 サーバは、認証過程をサポートするのにauthPasswordに関連してuserPasswordか外部のパスワード店などの他の認証ストレージメカニズムを使用するかもしれません。
Servers that support simple bind MUST support the SHA1 scheme and SHOULD support the MD5 scheme.
簡易結合認証をサポートするサーバはSHA1体系をサポートしなければなりません、そして、SHOULDはMD5体系をサポートします。
Servers SHOULD NOT publish values of authPassword nor allow operations which expose authPassword values or AuthPasswordMatch assertions to unless confidentiality protection is in place.
秘密性保護が適所にない場合、SHOULD NOTがauthPasswordの値を発行して、authPassword値かAuthPasswordMatchが主張であると暴露する操作を許すサーバ。
Clients SHOULD NOT initiate operations which provide or request values of authPassword or make authPasswordMatch assertions unless confidentiality protection is in place.
クライアントSHOULD NOTはauthPasswordの値を提供するか、または要求する操作を開始するか、または秘密性保護が適所にない場合authPasswordMatchを主張にします。
Clients SHOULD NOT assume that a successful AuthPasswordMatch, whether by compare or search, is sufficient to gain directory access. The bind operation MUST be used to authenticate to the directory.
比較してください。さもないと、検索がディレクトリアクセサリーを獲得するために十分であることにかかわらずクライアントSHOULD NOTは、そのaがうまくいっているAuthPasswordMatchであると仮定します。 ひもの操作はディレクトリに認証するのにおいて使用されているに違いありません。
5. Security Considerations
5. セキュリティ問題
This document describes how authentication information may be stored in a directory. Authentication information MUST be adequately protected as unintended disclosure will allow attackers to gain immediate access to the directory as described by [RFC2829].
このドキュメントは認証情報がディレクトリにどう保存されるかもしれないかを説明します。 [RFC2829]によって説明されるように攻撃者が故意でない公開でディレクトリへの即座のアクセスを得ることができて保護されて、認証情報は適切にそうであるに違いありません。
As flaws may be discovered in the hashing algorithm or with a particular implementation of the algorithm or values could be subject to various attacks if exposed, values of AuthPassword SHOULD be protected as if they were clear text passwords. When values are transferred, privacy protections, such as IPSEC or TLS, SHOULD be in place.
暴露されるなら、欠点が論じ尽くしているアルゴリズムかアルゴリズムか値の特定の実装で発見されるかもしれないように様々な攻撃を受けることがあるかもしれません、AuthPassword SHOULDの値。まるでそれらがクリアテキストパスワードであるかのように、保護されます。 移された値、IPSECやTLS、SHOULDのように適所にあるプライバシー保護であるときに。
Clients SHOULD use strong authentication mechanisms [RFC2829].
クライアントSHOULDは強い認証機構[RFC2829]を使用します。
Zeilenga Informational [Page 6] RFC 3112 LDAP Authentication Password Schema May 2001
[6ページ]RFC3112LDAP認証パスワード図式2001年5月の情報のZeilenga
AuthPasswordMatch matching rule allows applications to test the validity of a user password and, hence, may be used to mount an attack. Servers SHOULD take appropriate measures to protect the directory from such attacks.
AuthPasswordMatchの合っている規則は、アプリケーションがユーザパスワードの正当性をテストするのを許容して、したがって、攻撃を開始するのに使用されるかもしれません。 サーバSHOULDはそのような攻撃からディレクトリを保護する穏当な処置を取ります。
Some password schemes may require CPU intensive operations. Servers SHOULD take appropriate measures to protect against Denial of Service attacks.
いくつかのパスワード体系がCPUの徹底的な操作を必要とするかもしれません。 サーバSHOULDはサービス妨害攻撃から守る穏当な処置を取ります。
AuthPassword does not restrict an authentication identity to a single password. An attacker who gains write access to this attribute may store additional values without disabling the user's true password(s). Use of policy aware clients and servers is RECOMMENDED.
AuthPasswordはただ一つのパスワードへの認証のアイデンティティを制限しません。 ユーザの正しいパスワードが(s)であると無効にしない、利得がこの属性へのアクセスを書く攻撃者は加算値を保存するかもしれません。 方針の意識しているクライアントとサーバの使用はRECOMMENDEDです。
The level of protection offered against various attacks differ from scheme to scheme. It is RECOMMENDED that servers support scheme selection as a configuration item. This allows for a scheme to be easily disabled if a significant security flaw is discovered.
様々な攻撃に対して提供された保護のレベルは計画する体系と異なっています。 サーバがコンフィギュレーション品目として体系選択をサポートするのは、RECOMMENDEDです。 重要なセキュリティー・フローが発見されるなら、これは、体系が容易に無効にされるのを許容します。
6. Acknowledgment
6. 承認
This document borrows from a number of IETF documents and is based upon input from the IETF LDAPext working group.
このドキュメントは、多くのIETFドキュメントから借りて、IETF LDAPextワーキンググループから入力に基づいています。
7. Bibliography
7. 図書目録
[RFC1321] Rivest, R., "The MD5 Message-Digest Algorithm", RFC 1321, April 1992
[RFC1321] Rivest、R.、「MD5メッセージダイジェストアルゴリズム」、RFC1321、1992年4月
[RFC2219] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2219] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[RFC2234] Crocker, D., Editor, P. Overell, "Augmented BNF for Syntax Specifications: ABNF", RFC 2234, November 1997.
[RFC2234]クロッカー、D.、エディタ(P.Overell)、「構文仕様のための増大しているBNF:」 "ABNF"、1997年11月のRFC2234。
[RFC2251] Wahl, M., Howes, T. and S. Kille, "Lightweight Directory Access Protocol (v3)", RFC 2251, December 1997.
[RFC2251]ウォールとM.とハウズとT.とS.Kille、「ライトウェイト・ディレクトリ・アクセス・プロトコル(v3)」、RFC2251 1997年12月。
[RFC2252] Wahl, M., Coulbeck, A., Howes, T., and S. Kille, "Lightweight Directory Access Protocol (v3): Attribute Syntax Definitions", RFC 2252, December 1997.
[RFC2252] ウォール、M.、Coulbeck、A.、ハウズ、T.、およびS.Kille、「軽量のディレクトリアクセスは(v3)について議定書の中で述べます」。 「属性構文定義」、RFC2252、1997年12月。
[RFC2256] Wahl, A., "A Summary of the X.500(96) User Schema for use with LDAPv3", RFC 2256, December 1997.
[RFC2256] ウォール、A.、「LDAPv3"、RFC2256、1997年12月との使用のためのX.500(96)ユーザSchemaのSummary。」
[RFC2307] Howard, L., "An Approach for Using LDAP as a Network Information Service", RFC 2307, March 1998.
[RFC2307] 1998年3月のハワード、L.、「ネットワーク情報サービスとしてLDAPを使用するためのアプローチ」RFC2307。
Zeilenga Informational [Page 7] RFC 3112 LDAP Authentication Password Schema May 2001
[7ページ]RFC3112LDAP認証パスワード図式2001年5月の情報のZeilenga
[RFC2829] Wahl, M., Alvestrand, H., Hodges, J. and R. Morgan, "Authentication Methods for LDAP", RFC 2829, June 2000.
[RFC2829] ウォールとM.とAlvestrandとH.とホッジズとJ.とR.モーガン、「LDAPのための認証方法」、RFC2829、2000年6月。
[RFC3062] Zeilenga, K., "LDAP Password Modify Extended Operation", RFC 3062, February 2001.
[RFC3062] Zeilenga、K.、「LDAPパスワードは拡大手術を変更する」RFC3062、2001年2月。
[SHA1] NIST, FIPS PUB 180-1: Secure Hash Standard, April 1995.
[SHA1]NIST、FIPSパブ180-1: ハッシュ規格、1995年4月を確保してください。
8. Author's Address
8. 作者のアドレス
Kurt D. Zeilenga OpenLDAP Foundation
カートD.Zeilenga OpenLDAP財団
EMail: Kurt@OpenLDAP.org
メール: Kurt@OpenLDAP.org
Zeilenga Informational [Page 8] RFC 3112 LDAP Authentication Password Schema May 2001
[8ページ]RFC3112LDAP認証パスワード図式2001年5月の情報のZeilenga
9. Full Copyright Statement
9. 完全な著作権宣言文
Copyright (C) The Internet Society (2001). All Rights Reserved.
Copyright(C)インターネット協会(2001)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部分配された実装を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsプロセスで定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Zeilenga Informational [Page 9]
Zeilenga情報です。[9ページ]
一覧
スポンサーリンク