1. はじめに
概要
X.500 ディレクトリは、ディレクトリ内のエントリの主キーとして識別名 (DN) を使用します。本文書は、識別名を転送するために軽量ディレクトリアクセスプロトコル (LDAP) で使用される文字列表現を定義します。この文字列表現は、一般的に使用される識別名を明確に表現しながら、任意の識別名を表現できるように設計されています。
1. 背景と使用目的
軽量ディレクトリアクセスプロトコル (LDAP) [RFC4510] を使用してアクセスされるものを含む、X.500 ベースのディレクトリシステム [X.500] において、識別名 (DN) はディレクトリエントリを明確に参照するために使用されます [X.501][RFC4512]。
DN の構造 [X.501] は、ASN.1 [X.680] の用語で記述されています。X.500 ディレクトリアクセスプロトコル [X.511] (および ITU で定義された他のディレクトリプロトコル) では、DN は基本符号化規則 (BER) [X.690] を使用してエンコードされます。LDAP では、DN は本文書で説明される文字列形式で表現されます。
識別名を明確に表現できるようにするため、共通の形式を持つことが重要です。本仕様の主な目標は、エンコードとデコードの容易性です。二次的な目標は、人間が読める名前を持つことです。人間のユーザーインターフェースを持つ LDAP 実装が、これらの文字列をユーザーに直接表示することは期待されておらず、翻訳 (属性タイプ名を現地の国語で表現するなど) を実行する可能性が高いです。
本文書は、LDAP で使用される識別名の文字列表現を定義します [RFC4511][RFC4517]。セクション 2 では、DN をその ASN.1 構造化表現から文字列に変換するための推奨アルゴリズムを詳述します。セクション 3 では、DN を文字列から ASN.1 構造化表現に変換する方法を詳述します。
他の文書が DN をその ASN.1 構造化表現から文字列に変換するための他のアルゴリズムを定義する場合がありますが、すべてのアルゴリズムは、セクション 3 の要件に準拠する文字列を生成しなければなりません (MUST)。
本文書は、DN の正規文字列表現を定義していません。DN の等価性比較は、distinguishedNameMatch マッチングルール [RFC4517] に従って実行されるべきです。
本文書は LDAP 技術仕様 [RFC4510] の不可欠な部分であり、以前に定義された LDAP 技術仕様である RFC 3377 を完全に廃止します。本文書は RFC 2253 を廃止します。RFC 2253 以降の変更は、付録 B にまとめられています。
本仕様は、X.500 [X.500] および識別名の概念 [X.501][RFC4512] に精通していることを前提としています。
1.1. 表記規則
本文書のキーワード "MUST"、"MUST NOT"、"REQUIRED"、"SHALL"、"SHALL NOT"、"SHOULD"、"SHOULD NOT"、"RECOMMENDED"、"MAY"、および "OPTIONAL" は、BCP 14 [RFC2119] に記載されているように解釈されるものとします。
本文書の文字名は、Unicode 標準 [Unicode] のコードポイントと名前の表記を使用します。たとえば、文字 "a" は <U+0061> または
注: Unicode で使用される用語の用語集は [Glossary] にあります。Unicode 文字エンコーディングモデルに関する情報は [CharModel] にあります。