| Network Working Group | M. Wahl |
| Request for Comments: 2256 | Critical Angle Inc. |
| 分類: スタンダードトラック | 1997年12月 |
本文書は、 インターネットコミュニティのための標準化プロトコルを規定するとともに、 それを改良するための議論や提言を求めるものである。 本プロトコルの標準化状態、および、ステータスについては「Internet Official Protocol Standards」(STD 1)の最新版を参照してほしい。 このメモの配布に制限は無い。
Copyright (C) The Internet Society (1997). All Rights Reserved.
本文書では、 読み出しおよび更新アクセスを提供するディレクトリアクセスプロトコルについて述べる。 更新アクセスには安全な認証が必要であるが、 本文書は十分な認証機構の実装についてはなにも指示しない。
このような制限は存在するが、本仕様書は、 RFC 2026のセクション4.4.1に従って、Proposed StandardとしてIESGに認可されている。 その理由は次の通りである:
必須の認証機構が標準化されるまで、 本仕様に従って書かれた更新機能を利用するクライアントとサーバは相互運用できない、あるいは、 認証レベルが受け入れ難いレベルにまで下げられる場合に限り相互運用できる、 という可能性があることを読者にあらかじめ警告する。
実装者は、LDAPv3で必須となる認証のためのProposed Standardが認められ、 RFCとして発行されるまで、更新機能を実装するLDAPv3クライアント、 およびサーバの配備を行わないことが望ましい。
本文書は、X.500の文書において、 ISOとITU-T委員会によって定義された属性型とオブジェクトクラス、特に、 それらのうちディレクトリクライアントによって使用されるものの概観を提供する。 これは、LDAP/X.500ディレクトリで最も広く使用されるスキーマであり、 white pages objectsのための、 他の多くのスキーマ定義ではこれを基本として使用する。 この文書では、X.500ディレクトリサーバを運用するために用いる属性や、 他のISO/ITU-T文書によって定義された属性については言及しない。
この文書中のキーワード"MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", "OPTIONAL"はRFC 2119 [6]で記述されたように解釈されるべき用語である。
本文書は、 本文書のセクション6と[1]のセクション6の構文を参照する。 適合規則は、 本書のセクション8と[1]のセクション8に列挙されている。
属性型とオブジェクトクラス定義は[1]で指定されたAttributeTypeDescriptionとObjectClassDescriptionのBNF形式で書かれている。 読み易くするために、適当に改行されている。
本文書でのスキーマ定義はX.500[2], [3],[4], [5]とこれらの更新に基づいている。 特に、
Sections Source
============ ============
5.1 - 5.2 X.501(93)
5.3 - 5.36 X.520(88)
5.37 - 5.41 X.509(93)
5.42 - 5.52 X.520(93)
5.53 - 5.54 X.509(96)
5.55 X.520(96)
6.1 RFC 1274
6.2 (new syntax)
6.3 - 6.6 RFC 1274
7.1 - 7.2 X.501(93)
7.3 - 7.18 X.521(93)
7.19 - 7.21 X.509(96)
7.22 X.521(96)
いくつかの属性名はX.520(93)の属性名と異なっている。
新しい3つの属性、 SupportedAlgorithms,deltaRevocationListとdmdNameおよび、 オブジェクトクラスdmdはX.500(96)文書で定義されている。
LDAPサーバ実装は、 このセクションで記述された属性型を認識するべきである(SHOULD)。
objectClass属性の値は、エントリが表すオブジェクトの種類を記述する。 objectClass属性は、すべてのエントリに少なくとも2つの値を持って存在する。 その中の1つの値は「top」あるいは「alias」である。
( 2.5.4.0 NAME 'objectClass' EQUALITY objectIdentifierMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )
aliasedObjectName属性は、この属性を含むエントリが別名ならば、 ディレクトリサービスによって使用される。
( 2.5.4.1 NAME 'aliasedObjectName' EQUALITY distinguishedNameMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 SINGLE-VALUE )
この属性は、もう使われていない。
( 2.5.4.2 NAME 'knowledgeInformation' EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
これはオブジェクトの名前を収容するX.500 commonName属性である。 オブジェクトが人に対応するなら、 ほとんどの場合その人のフルネームになっている。
( 2.5.4.3 NAME 'cn' SUP name )
これは人のファミリーネームを収容するX.500 surname属性である。
( 2.5.4.4 NAME 'sn' SUP name )
この属性は、装置のシリアルナンバーを収容する。
( 2.5.4.5 NAME 'serialNumber' EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{64} )
この属性は、2文字のISO 3166の国コードを収容している。(countryName)
( 2.5.4.6 NAME 'c' SUP name SINGLE-VALUE )
この属性は、都市、国、および他の地理的な地域のような、 場所の名前を収容している。(localityName)
( 2.5.4.7 NAME 'l' SUP name )
この属性は、州または県のフルネームを収容している。(stateOrProvinceName)
( 2.5.4.8 NAME 'st' SUP name )
この属性は、小包配達のための住所のような、 エントリに対応するオブジェクトの物理的な住所を収容している。 (streetAddress)
( 2.5.4.9 NAME 'street' EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )
この属性は、組織の名前を収容している。(organizationName)
( 2.5.4.10 NAME 'o' SUP name )
この特性は組織の部局の名前を収容している。(organizationalUnitName)
( 2.5.4.11 NAME 'ou' SUP name )
この属性は、「Vice President」のような、 組織に対しての人の身分を収容している。 「personalTitle」属性は、 仕事とは独立な身分のために使用されるものである。
( 2.5.4.12 NAME 'title' SUP name )
この属性は、人が読み易いオブジェクトの記述を収容している。
( 2.5.4.13 NAME 'description' EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )
この属性は、X.500クライアントが検索フィルタの作成に利用するものである。 これは以下の5.48で記述されたenhancedSearchGuideによって廃れたものになっている。
( 2.5.4.14 NAME 'searchGuide'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.25 )
この属性は、組織がどのようなビジネスを行うのかについて記述する。
( 2.5.4.15 NAME 'businessCategory' EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )
( 2.5.4.16 NAME 'postalAddress' EQUALITY caseIgnoreListMatch
SUBSTR caseIgnoreListSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )
( 2.5.4.17 NAME 'postalCode' EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} )
( 2.5.4.18 NAME 'postOfficeBox' EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} )
( 2.5.4.19 NAME 'physicalDeliveryOfficeName' EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )
( 2.5.4.20 NAME 'telephoneNumber' EQUALITY telephoneNumberMatch
SUBSTR telephoneNumberSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.50{32} )
( 2.5.4.21 NAME 'telexNumber'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.52 )
( 2.5.4.22 NAME 'teletexTerminalIdentifier'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.51 )
( 2.5.4.23 NAME 'facsimileTelephoneNumber'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.22 )
( 2.5.4.24 NAME 'x121Address' EQUALITY numericStringMatch
SUBSTR numericStringSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.36{15} )
( 2.5.4.25 NAME 'internationaliSDNNumber' EQUALITY numericStringMatch
SUBSTR numericStringSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.36{16} )
この属性は、 受け取り確認が必要な電報や速達された文書を受領するための、 適切な郵便住所を保持する。
( 2.5.4.26 NAME 'registeredAddress' SUP postalAddress
SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )
この属性は、電報サービスにおいて使用される。
( 2.5.4.27 NAME 'destinationIndicator' EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{128} )
( 2.5.4.28 NAME 'preferredDeliveryMethod'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.14
SINGLE-VALUE )
この属性は、OSI presentation addressを収容している。
( 2.5.4.29 NAME 'presentationAddress'
EQUALITY presentationAddressMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.43
SINGLE-VALUE )
この属性は、OSI application contextの識別子を収容している。
( 2.5.4.30 NAME 'supportedApplicationContext'
EQUALITY objectIdentifierMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )
( 2.5.4.31 NAME 'member' SUP distinguishedName )
( 2.5.4.32 NAME 'owner' SUP distinguishedName )
( 2.5.4.33 NAME 'roleOccupant' SUP distinguishedName )
( 2.5.4.34 NAME 'seeAlso' SUP distinguishedName )
( 2.5.4.35 NAME 'userPassword' EQUALITY octetStringMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.40{128} )
パスワードは暗号化されずにオクテット文字列構文を使って格納される。 基盤となっているトランスポートサービスの機密性を保証することができない場合、 認証されていない者にパスワードを知られることになる可能性があるため、 平文パスワードの送信は、全く推奨されない。
この属性は、「userCertificate;binary」としてバイナリ形式で格納され、 要求される。
( 2.5.4.36 NAME 'userCertificate'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.8 )
この属性は、「cACertificate;binary」としてバイナリ形式で格納され、 要求される。
( 2.5.4.37 NAME 'cACertificate'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.8 )
この属性は、「authorityRevocationList;binary」として、 バイナリ形式で格納され、要求される。
( 2.5.4.38 NAME 'authorityRevocationList'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.9 )
この属性は、 「certificateRevocationList;binary」としてバイナリ形式で格納され、 要求される。
( 2.5.4.39 NAME 'certificateRevocationList'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.9 )
この属性は、 「crossCertificatePair;binary」としてバイナリ形式で格納され、 要求される。
( 2.5.4.40 NAME 'crossCertificatePair'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.10 )
name属性型は、典型的には名前付けに使用される文字列属性型の、 属性スーパータイプである。 エントリ中には、この型の値そのものは存在しない。 属性サブタイプをサポートしていないLDAPサーバ実装がこの属性を認識する必要はない。 クライアント実装は、 サーバが属性サブタイプを実行できないことを知っておかなければならない(MUST NOT)。
( 2.5.4.41 NAME 'name' EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
givenName属性は、 人のファミリーネームでもミドルネームでもない部分を保持するために使用される。
( 2.5.4.42 NAME 'givenName' SUP name )
initials属性は、個人の名前の部分、もしくは全体のイニシャルを含む。 しかし、それはファミリーネームではない。
( 2.5.4.43 NAME 'initials' SUP name )
generationQualifier属性は、典型的には名前の接尾語、 例えば「IIIrd」のような部分を含む。
( 2.5.4.44 NAME 'generationQualifier' SUP name )
x500UniqueIdentifier属性は、識別名が再利用された場合、 オブジェクトを識別するために使用される。 これは「uid」と「uniqueIdentifier」の両者とは異なった属性型である。
( 2.5.4.45 NAME 'x500UniqueIdentifier' EQUALITY bitStringMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.6 )
dnQualifier属性型は、 エントリの相対識別名に追加するために一義化する情報を指定する。 それは、多数のソースからデータをマージする時、同じ名前を持とうとする、 または持つエントリ間の矛盾をなくすために使用することを意図されている。 dnQualifier属性の値は、 あるソースのすべてのエントリにおいて同じであることが推奨される。
( 2.5.4.46 NAME 'dnQualifier' EQUALITY caseIgnoreMatch
ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.44 )
この属性は、X.500クライアントが検索フィルタを作成する際に使用する。
( 2.5.4.47 NAME 'enhancedSearchGuide'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.21 )
この属性は、 presentationAddress属性と関連してOSIネットワークサービスに追加の情報を提供するために使用される。
( 2.5.4.48 NAME 'protocolInformation'
EQUALITY protocolInformationMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.42 )
この属性型はオブジェクトそのものの名前としては使われず、むしろ、 DN構文の属性が継承する基本の型である。
エントリ中には、この型の値そのものは存在しない。 属性をサブタイプすることをサポートしていないLDAPサーバ実装はこの属性を認識しない。 クライアント実装は、 サーバは属性をサブタイプすることができることを仮定してはならない(MUST NOT)。
( 2.5.4.49 NAME 'distinguishedName' EQUALITY distinguishedNameMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )
( 2.5.4.50 NAME 'uniqueMember' EQUALITY uniqueMemberMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.34 )
この属性は、ある場所での建物を識別するために使用される。
( 2.5.4.51 NAME 'houseIdentifier' EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
この属性は、 「supportedAlgorithms;binary」としてバイナリ形式で格納され、 要求される。
( 2.5.4.52 NAME 'supportedAlgorithms'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.49 )
この属性は、 「deltaRevocationList;binary」としてバイナリ形式で格納され、 要求される。
( 2.5.4.53 NAME 'deltaRevocationList'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.9 )
この属性の値は、ディレクトリサーバを操作する運用機関となるdirectory management domain(DMD)を指定する。
( 2.5.4.54 NAME 'dmdName' SUP name )
サーバは、 このセクションで定義された構文を認識しなければならない(SHOULD)。 それぞれの構文は構文のOBJECT IDENTIFIERを定義するldapSyntaxes属性のサンプル値から始まる。 構文名の記述はプロトコルで運ばれず、一意であることを保証されない。
( 1.3.6.1.4.1.1466.115.121.1.14 DESC 'Delivery Method' )
この構文による値が次のBNFに従って符号化される。
delivery-value = pdm / ( pdm whsp "$" whsp delivery-value )
pdm = "any" / "mhs" / "physical" / "telex" / "teletex" /
"g3fax" / "g4fax" / "ia5" / "videotex" / "telephone"
例:
telephone
( 1.3.6.1.4.1.1466.115.121.1.21 DESC 'Enhanced Guide' )
この構文による値は、次のBNFに従って符号化される。
EnhancedGuide = woid whsp "#" whsp criteria whsp "#" whsp subset
subset = "baseobject" / "oneLevel" / "wholeSubtree"
複数の生成子は、以下のGuide構文で定義される。 この構文はRFC 1778以降に追加された。
例:
person#(sn)#oneLevel
( 1.3.6.1.4.1.1466.115.121.1.25 DESC 'Guide' )
この構文による値は、次のBNFに従って符号化される。
guide-value = [ object-class "#" ] criteria
object-class = woid
criteria = criteria-item / criteria-set / ( "!" criteria )
criteria-set = ( [ "(" ] criteria "&" criteria-set [ ")" ] ) /
( [ "(" ] criteria "|" criteria-set [ ")" ] )
criteria-item = [ "(" ] attributetype "$" match-type [ ")" ]
match-type = "EQ" / "SUBSTR" / "GE" / "LE" / "APPROX"
この構文は新しい属性を定義するために使用すべきではない(SHOULD NOT)。
( 1.3.6.1.4.1.1466.115.121.1.40 DESC 'Octet String' )
この構文による値は、オクテット文字列として符号化される。
例:
secret
( 1.3.6.1.4.1.1466.115.121.1.51 DESC 'Teletex Terminal Identifier' )
この構文による値が次のBNFに従って符号化される。
teletex-id = ttx-term 0*("$" ttx-param)
ttx-term = printablestring
ttx-param = ttx-key ":" ttx-value
ttx-key = "graphic" / "control" / "misc" / "page" / "private"
ttx-value = octetstring
上記の最初のprintablestringは、 符号化されるテレックス端末識別子の最初の部分の符号化であり、 その後にくる0以上のoctetstringは、 そのテレックス端末識別子の続きの部分である。
( 1.3.6.1.4.1.1466.115.121.1.52 DESC 'Telex Number' )
この構文による値が次のBNFに従って符号化される。
telex-number = actual-number "$" country "$" answerback
actual-number = printablestring
country = printablestring
answerback = printablestring
上記でactual-numberは、 符号化されるテレックス番号の番号部分の構文的な表記であり、 countryはテレックスの国コードである。 answerbackはテレックス端末のanswerbackコードである。
( 1.3.6.1.4.1.1466.115.121.1.49 DESC 'Supported Algorithm' )
この文書では、 supportedAlgorithms属性値の印刷可能な表記は定義されていない。 この属性を格納、または検索したいクライアントは、 バイナリ符号化として転送される値に、 "supportedAlgorithms;binary"を使用しなければならない(MUST)。
LDAPサーバは、 オブジェクトクラス「top」と「subschema」を認識しなければならない(MUST)。 LDAPサーバは、objectClass属性の値として、 ここで列挙されたすべての他のオブジェクトクラスを認識するべきである(SHOULD)。
( 2.5.6.0 NAME 'top' ABSTRACT MUST objectClass )
( 2.5.6.1 NAME 'alias' SUP top STRUCTURAL MUST aliasedObjectName )
( 2.5.6.2 NAME 'country' SUP top STRUCTURAL MUST c
MAY ( searchGuide $ description ) )
( 2.5.6.3 NAME 'locality' SUP top STRUCTURAL
MAY ( street $ seeAlso $ searchGuide $ st $ l $ description ) )
( 2.5.6.4 NAME 'organization' SUP top STRUCTURAL MUST o
MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $
x121Address $ registeredAddress $ destinationIndicator $
preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
telephoneNumber $ internationaliSDNNumber $
facsimileTelephoneNumber $
street $ postOfficeBox $ postalCode $ postalAddress $
physicalDeliveryOfficeName $ st $ l $ description ) )
( 2.5.6.5 NAME 'organizationalUnit' SUP top STRUCTURAL MUST ou
MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $
x121Address $ registeredAddress $ destinationIndicator $
preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
telephoneNumber $ internationaliSDNNumber $
facsimileTelephoneNumber $
street $ postOfficeBox $ postalCode $ postalAddress $
physicalDeliveryOfficeName $ st $ l $ description ) )
( 2.5.6.6 NAME 'person' SUP top STRUCTURAL MUST ( sn $ cn )
MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )
( 2.5.6.7 NAME 'organizationalPerson' SUP person STRUCTURAL
MAY ( title $ x121Address $ registeredAddress $
destinationIndicator $
preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
telephoneNumber $ internationaliSDNNumber $
facsimileTelephoneNumber $
street $ postOfficeBox $ postalCode $ postalAddress $
physicalDeliveryOfficeName $ ou $ st $ l ) )
( 2.5.6.8 NAME 'organizationalRole' SUP top STRUCTURAL MUST cn
MAY ( x121Address $ registeredAddress $ destinationIndicator $
preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
telephoneNumber $ internationaliSDNNumber $
facsimileTelephoneNumber $
seeAlso $ roleOccupant $ preferredDeliveryMethod $ street $
postOfficeBox $ postalCode $ postalAddress $
physicalDeliveryOfficeName $ ou $ st $ l $ description ) )
( 2.5.6.9 NAME 'groupOfNames' SUP top STRUCTURAL MUST ( member $ cn )
MAY ( businessCategory $ seeAlso $ owner $ ou $ o $ description ) )
( 2.5.6.10 NAME 'residentialPerson' SUP person STRUCTURAL MUST l
MAY ( businessCategory $ x121Address $ registeredAddress $
destinationIndicator $ preferredDeliveryMethod $ telexNumber $
teletexTerminalIdentifier $ telephoneNumber $
internationaliSDNNumber $
facsimileTelephoneNumber $ preferredDeliveryMethod $ street $
postOfficeBox $ postalCode $ postalAddress $
physicalDeliveryOfficeName $ st $ l ) )
( 2.5.6.11 NAME 'applicationProcess' SUP top STRUCTURAL MUST cn
MAY ( seeAlso $ ou $ l $ description ) )
( 2.5.6.12 NAME 'applicationEntity' SUP top STRUCTURAL
MUST ( presentationAddress $ cn )
MAY ( supportedApplicationContext $ seeAlso $ ou $ o $ l $
description ) )
( 2.5.6.13 NAME 'dSA' SUP applicationEntity STRUCTURAL
MAY knowledgeInformation )
( 2.5.6.14 NAME 'device' SUP top STRUCTURAL MUST cn
MAY ( serialNumber $ seeAlso $ owner $ ou $ o $ l $ description ) )
( 2.5.6.15 NAME 'strongAuthenticationUser' SUP top AUXILIARY
MUST userCertificate )
( 2.5.6.16 NAME 'certificationAuthority' SUP top AUXILIARY
MUST ( authorityRevocationList $ certificateRevocationList $
cACertificate ) MAY crossCertificatePair )
( 2.5.6.17 NAME 'groupOfUniqueNames' SUP top STRUCTURAL
MUST ( uniqueMember $ cn )
MAY ( businessCategory $ seeAlso $ owner $ ou $ o $ description ) )
( 2.5.6.18 NAME 'userSecurityInformation' SUP top AUXILIARY
MAY ( supportedAlgorithms ) )
( 2.5.6.16.2 NAME 'certificationAuthority-V2' SUP
certificationAuthority
AUXILIARY MAY ( deltaRevocationList ) )
( 2.5.6.19 NAME 'cRLDistributionPoint' SUP top STRUCTURAL
MUST ( cn ) MAY ( certificateRevocationList $
authorityRevocationList $
deltaRevocationList ) )
( 2.5.6.20 NAME 'dmd' SUP top STRUCTURAL MUST ( dmdName )
MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $
x121Address $ registeredAddress $ destinationIndicator $
preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $
telephoneNumber $ internationaliSDNNumber $
facsimileTelephoneNumber $
street $ postOfficeBox $ postalCode $ postalAddress $
physicalDeliveryOfficeName $ st $ l $ description ) )
サーバは、追加の適合規則を実装してもよい(MAY)。
ExtensibleMatchフィルタを実装するサーバは、extensibleMatchで、 このセクションに列挙されたすべての適合規則の使用を許すべきである(SHOULD)。 一般に適合規則の宣言構文が、属性の値構文と同じである場合、サーバは、 適合規則が、 すべての既知の属性型に対して使用されることを認めるべきである(SHOULD)。
( 2.5.13.17 NAME 'octetStringMatch'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )
ディレクトリエントリの属性は、それらが表記する実世界のオブジェクト、 例えば、人間、 組織および装置について記述的な情報を提供するために使用される。 ほとんどの国に個人情報の公開に関するプライバシー保護の法律がある。
基盤となっているトランスポートサービスの機密性を保証することができない場合、 認証されていない者にパスワードを知られることになる可能性があるため、 平文パスワードの送信は、全く推奨されない。
この文書の定義はCommittee for Telecommunications and International Standardsによって開発された定義に基づいている。 新しい属性定義は追加されてない。 構文定義はX.500のISODE「QUIPU」実装に基づいている。
[1] Wahl, M., Coulbeck, A., Howes, T., and S. Kille, "Lightweight X.500 Directory Access Protocol (v3): Attribute Syntax Definitions", RFC 2252, December 1997.
[2] The Directory: Models. ITU-T Recommendation X.501, 1996.
[3] The Directory: Authentication Framework. ITU-T Recommendation X.509, 1996.
[4] The Directory: Selected Attribute Types. ITU-T Recommendation X.520, 1996.
[5] The Directory: Selected Object Classes. ITU-T Recommendation X.521, 1996.
[6] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", RFC 2119, March 1997.
Mark Wahl
Critical Angle Inc.
4815 West Braker Lane #502-385
Austin, TX 78759
USA
Phone: +1 512 372 3160
EMail: >M.Wahl@critical-angle.com
Copyright (C) The Internet Society (1997). All Rights Reserved.
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.