1. Einführung
Zusammenfassung
Das X.500-Verzeichnis verwendet Distinguished Names (DNs) als Primärschlüssel für Einträge im Verzeichnis. Dieses Dokument definiert die String-Darstellung, die im Lightweight Directory Access Protocol (LDAP) zur Übertragung von Distinguished Names verwendet wird. Die String-Darstellung ist so konzipiert, dass sie eine saubere Darstellung häufig verwendeter Distinguished Names bietet und gleichzeitig jeden Distinguished Name darstellen kann.
1. Hintergrund und beabsichtigte Verwendung
In X.500-basierten Verzeichnissystemen [X.500], einschließlich derjenigen, auf die über das Lightweight Directory Access Protocol (LDAP) [RFC4510] zugegriffen wird, werden Distinguished Names (DNs) verwendet, um eindeutig auf Verzeichniseinträge zu verweisen [X.501][RFC4512].
Die Struktur eines DN [X.501] wird in Begriffen von ASN.1 [X.680] beschrieben. Im X.500 Directory Access Protocol [X.511] (und anderen ITU-definierten Verzeichnisprotokollen) werden DNs mit den Basic Encoding Rules (BER) [X.690] kodiert. In LDAP werden DNs in der in diesem Dokument beschriebenen String-Form dargestellt.
Es ist wichtig, ein gemeinsames Format zu haben, um einen Distinguished Name eindeutig darstellen zu können. Das Hauptziel dieser Spezifikation ist die einfache Kodierung und Dekodierung. Ein sekundäres Ziel ist es, Namen zu haben, die für Menschen lesbar sind. Es wird nicht erwartet, dass LDAP-Implementierungen mit einer menschlichen Benutzerschnittstelle diese Strings direkt dem Benutzer anzeigen, sondern dass sie höchstwahrscheinlich Übersetzungen durchführen würden (wie z. B. die Darstellung von Attributtyp-Namen in der lokalen Landessprache).
Dieses Dokument definiert die String-Darstellung von Distinguished Names, die in LDAP verwendet wird [RFC4511][RFC4517]. Abschnitt 2 beschreibt im Detail den EMPFOHLENEN Algorithmus zur Konvertierung eines DN von seiner ASN.1-strukturierten Darstellung in einen String. Abschnitt 3 beschreibt im Detail, wie ein DN von einem String in eine ASN.1-strukturierte Darstellung konvertiert wird.
Während andere Dokumente andere Algorithmen zur Konvertierung eines DN von seiner ASN.1-strukturierten Darstellung in einen String definieren können, MÜSSEN alle Algorithmen Strings erzeugen, die den Anforderungen von Abschnitt 3 entsprechen.
Dieses Dokument definiert keine kanonische String-Darstellung für DNs. Der Vergleich von DNs auf Gleichheit ist gemäß der distinguishedNameMatch-Matching-Regel [RFC4517] durchzuführen.
Dieses Dokument ist ein integraler Bestandteil der LDAP-technischen Spezifikation [RFC4510], die die zuvor definierte LDAP-technische Spezifikation RFC 3377 vollständig obsolet macht. Dieses Dokument macht RFC 2253 obsolet. Änderungen seit RFC 2253 sind in Anhang B zusammengefasst.
Diese Spezifikation setzt Vertrautheit mit X.500 [X.500] und dem Konzept des Distinguished Name [X.501][RFC4512] voraus.
1.1. Konventionen
Die Schlüsselwörter "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" und "OPTIONAL" in diesem Dokument sind gemäß BCP 14 [RFC2119] zu interpretieren.
Zeichennamen in diesem Dokument verwenden die Notation für Code Points und Namen aus dem Unicode-Standard [Unicode]. Zum Beispiel kann der Buchstabe "a" entweder als <U+0061> oder als
Hinweis: Ein Glossar der in Unicode verwendeten Begriffe finden Sie in [Glossary]. Informationen zum Unicode-Zeichenkodierungsmodell finden Sie in [CharModel].