RFC 4510 - Lightweight Directory Access Protocol (LDAP): 技術仕様ロードマップ
- ステータス: Proposed Standard
- 発行日: June 2006
- ストリーム: IETF
- 廃止: RFC2251, RFC2252, RFC2253, RFC2254, RFC2255, RFC2256, RFC2829, RFC2830, RFC3377, RFC3771
- エラッタ: エラッタなし
概要
Lightweight Directory Access Protocol (LDAP) は、X.500 データおよびサービスモデルに従って動作する分散ディレクトリサービスにアクセスするためのインターネットプロトコルです。このドキュメントは、LDAP 技術仕様のロードマップを提供します。
1. LDAP 技術仕様
インターネットプロトコルである Lightweight Directory Access Protocol (LDAP) のバージョン 3 を詳述する技術仕様は、このドキュメントと以下のドキュメントで構成されています。
- LDAP: The Protocol [RFC4511]: プロトコル。
- LDAP: Directory Information Models [RFC4512]: ディレクトリ情報モデル。
- LDAP: Authentication Methods and Security Mechanisms [RFC4513]: 認証方法とセキュリティメカニズム。
- LDAP: String Representation of Distinguished Names [RFC4514]: 識別名 (DN) の文字列表現。
- LDAP: String Representation of Search Filters [RFC4515]: 検索フィルタの文字列表現。
- LDAP: Uniform Resource Locator [RFC4516]: Uniform Resource Locator (URL)。
- LDAP: Syntaxes and Matching Rules [RFC4517]: 構文とマッチング規則。
- LDAP: Internationalized String Preparation [RFC4518]: 国際化文字列の準備。
- LDAP: Schema for User Applications [RFC4519]: ユーザーアプリケーション用スキーマ。
「LDAP」および「LDAPv3」という用語は、一般に、この技術仕様で規定されているプロトコルを非公式に指すために使用されます。ここで定義されている LDAP スイートは、他のドキュメントにおいて、このドキュメントへの規範的な参照によって正式に識別されるべきです。
LDAP は拡張可能なプロトコルです。LDAP への拡張は、他のドキュメントで指定される場合があります。
1.1 表記法
このドキュメントのキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" は、BCP 14 [RFC2119] で説明されているように解釈されます。
2. X.500 との関係
この技術仕様では、LDAP を X.500 アクセスメカニズムとして [X.500] の観点から定義しています。LDAP サーバーは、サービスを提供する場合、国際電気通信連合 - 電気通信標準化部門 (ITU-T) 勧告の X.500 (1993) シリーズに従って動作しなければなりません (MUST)。ただし、LDAP サーバーがこのサービスを提供するために X.500 プロトコルを使用することは必須ではありません。たとえば、LDAP で使用される X.500 データおよびサービスモデル [X.501][X.511] が LDAP インターフェイスで違反されない限り、LDAP は他の任意のディレクトリシステムにマッピングできます。
3. RFC 3377 からの変更点
この技術仕様は RFC 3377 を置き換えます。
4. セキュリティに関する考慮事項
LDAP セキュリティメカニズムは [RFC4511] および [RFC4513] で説明されています。このドキュメントはロードマップであるため、新たなセキュリティ上の考慮事項は導入しません。
注意: この翻訳は参照用です。詳細については RFC 4510 原文 を参照してください。