共通の LDAP RFC

文書翻訳 文書翻訳
文書番号: 221606 - 対象製品
この記事は、以前は次の ID で公開されていました: JP221606
すべて展開する | すべて折りたたむ

目次

概要

この資料では、LDAP (Lightweight Directory Access Protocol) を定義する RFC を列挙します。

詳細

LDAPv2

RFC 1777 - Lightweight Directory Access Protocol
このドキュメントで説明されているプロトコルは、X.500 ディレクトリにアクセスできるように設計されていますが、Directory Access Protocol (DAP) のリソース要件を負いません。このプロトコルは、X.500 ディレクトリに対して単純な読み取り/書き込みのインタラクティブなアクセスを提供する簡易管理アプリケーションおよびブラウザ アプリケーションを特に対象としており、DAP 自体を補完するためのものです。
LDAP の重要なポイントは以下のとおりです。
  • プロトコル要素は、セッション/プレゼンテーション オーバーヘッドのほとんどをバイパスして、TCP またはその他のトランスポートを介して直接移されます。
  • 多くのプロトコル データ要素は、通常の文字列 (識別名など) としてエンコードしています。
  • すべてのプロトコル要素をエンコードするのに、Lightweight BER エンコードが使用されます。
RFC 1778 - 標準の属性構文の文字列表現
LDAP (Lightweight Directory Access Protocol) では、プロトコル要素の AttributeValue フィールドの内容が 8 進数の文字列である必要があります。このドキュメントでは、X.500 ディレクトリ属性の構文を LDAP で使用するのに適した形式に変換するためのエンコード規則に対する要件を定義し、さらに属性構文の標準セットについてのエンコード規則を定義します。
RFC 1779 - 識別名の文字列表現
OSI ディレクトリは、ディレクトリ内のエントリに対するプライマリ キーとして識別名を使用します。識別名は ASN.1 でエンコードされます。識別名がディレクトリ プロトコルを使用していないユーザーとの間で通信される場合 (メール メッセージ内など)、識別名に対するユーザー指向の文字列表現を持っている必要があります。この仕様では名前を表すための文字列形式を定義します。一般に使用されている名前の簡潔な表現を提供するように設計されており、しかもどんな識別名でも表すことができます。
RFC 1959 - LDAP URL 形式
このドキュメントでは LDAP Uniform Resource Locator の形式について説明します。この LDAP URL によって、インターネット クライアントは LDAP プロトコルに直接アクセスできるようになります。現在 LDAP は X.500 ディレクトリに対するフロント エンドとしてのみ使用されていますが、ここで説明する URL の形式はスタンドアロン LDAP サーバー (つまり、X.500 によってバック エンドされていない LDAP サーバー) を扱う場合にも十分対応できます。

: この RFC は RFC 2255 に置き換わりました。
RFC 1960 - LDAP 検索フィルタの文字列表現
LDAP (Lightweight Directory Access Protocol) は、LDAP サーバーに転送される検索フィルタのネットワーク表現を定義します。アプリケーションによっては、これらの検索フィルタをユーザーが読み取り可能な形式で表す一般的な方法がある方が便利な場合があります。このドキュメントでは、LDAP 検索フィルタを表すための、ユーザーが読み取り可能な文字列形式を定義します。

: この RFC は RFC 2254 に置き換わりました。
RFC 1823 - LDAP アプリケーション プログラム インターフェイス
このドキュメントでは、LDAP (Lightweight Directory Access Protocol) に対する C 言語のアプリケーション プログラム インターフェイスを定義します。LDAP API は強力かつ簡単に使用できるように設計されています。このドキュメントでは、さまざまなアプリケーションに適合するように、LDAP に対して互換性のある同期インターフェイスと非同期インターフェイスを定義します。このドキュメントでは LDAP モデルについての簡単な概要を示し、さらに LDAP 情報を入手するためにアプリケーション プログラムが API をどのように使用するかについて概要を示します。API の呼び出しについて詳細に説明されており、API の使用例を示すサンプル コードを記載した付録も収録されています。

LDAPv3

RFC 2251 - Lightweight Directory Access Protocol (v3)
このドキュメントで説明されているプロトコルは、X.500 モデルをサポートするディレクトリにアクセスできるように設計されていますが、X.500 Directory Access Protocol (DAP) のリソース要件を負いません。このプロトコルは、ディレクトリに対して読み取り/書き込みのインタラクティブなアクセスを提供する管理アプリケーションおよびブラウザ アプリケーションを特に対象としています。X.500 プロトコルをサポートするディレクトリと共に使用される場合、このプロトコルは X.500 DAP を補完するために使用されます。
このバージョンの LDAP の重要なポイントは以下のとおりです。
  • LDAPv2 (RFC 1777) のすべてのプロトコル要素がサポートされます。プロトコルは、X.500 DAP のセッション/プレゼンテーション オーバーヘッドのほとんどをバイパスして、TCP またはその他のトランスポートを介して直接移されます。
  • ほとんどのプロトコル データ要素は、通常の文字列 (識別名など) としてエンコードできます。
  • 他のサーバーへの照会が返される場合があります。
  • SASL メカニズムが LDAP と共に使用されて、アソシエーション セキュリティ サービスを提供する場合があります。
  • 属性値と識別名は、ISO 10646 文字セットを使用して国際化されています。
  • 新しい操作をサポートするためにプロトコルを拡張できます。また、既存の操作を拡張するためにコントロールが使用される場合があります。
  • クライアントが使用するためにディレクトリ内にスキーマが発行されます。
RFC 2252 - Lightweight Directory Access Protocol (v3) : 属性構文の定義
LDAP (Lightweight Directory Access Protocol) では、プロトコル要素の AttributeValue フィールドの内容が 8 進数の文字列である必要があります。このドキュメントでは LDAPv3 の構文セットを定義すると共に、これらの構文の属性値を LDAP プロトコルで転送するために 8 進数の文字列として表す規則も定義します。このドキュメントで定義された構文は、このドキュメントと、属性タイプを定義する他のドキュメントで参照されます。また、このドキュメントでは LDAP サーバーがサポートする必要がある属性タイプのセットも定義します。
RFC 2253 - Lightweight Directory Access Protocol (v3) : 識別名の UTF-8 文字列表現
X.500 ディレクトリは、ディレクトリ内のエントリに対するプライマリ キーとして識別名を使用します。識別名は X.500 Directory プロトコルの ASN.1 でエンコードされます。Lightweight Directory Access Protocol では、識別名の文字列表現が転送されます。この仕様では名前を表すための文字列形式を定義します。一般に使用されている識別名の簡潔な表現を提供するように設計されており、しかもどんな識別名でも表すことができます。
RFC 2254 - LDAP 検索フィルタの文字列表現
LDAP (Lightweight Directory Access Protocol) は、LDAP サーバーに転送される検索フィルタのネットワーク表現を定義します。アプリケーションによっては、これらの検索フィルタをユーザーが読み取り可能な形式で表す一般的な方法がある方が便利な場合があります。このドキュメントでは、LDAP 検索フィルタを表すための、ユーザーが読み取り可能な文字列形式を定義します。

このドキュメントは RFC 1960 を置き換えるもので、LDAPv3 の拡張された一致フィルタに対するサポートを含むように文字列 LDAP フィルタ定義を拡張すると共に、可能なすべての LDAP 検索フィルタを表すためのサポートも含みます。
RFC 2255 - LDAP URL 形式
このドキュメントでは、LDAP Uniform Resource Locator の形式について説明します。この形式は、LDAP ディレクトリから情報を取得するために実行する LDAP 検索操作について説明するものです。

このドキュメントは RFC 1959 を置き換えます。LDAPv3 の LDAP URL 形式を更新して、LDAP URL がどのように解決されるかを明らかにします。また、今後のドキュメントで機能を拡張できるように、たとえば新しい LDAPv3 拡張機能が定義されたときその機能にアクセスできるように、このドキュメントでは LDAP URL の拡張メカニズムも定義しています。
RFC 2256 - LDAPv3 と共に使用するための X.500(96) ユーザー スキーマの概要
このドキュメントでは、X.500 のドキュメント、特にディレクトリ クライアントを対象にしたドキュメントで ISO 委員会と ITU-T 委員会によって定義された属性タイプとオブジェクト クラスの概要を示します。これは LDAP/X.500 ディレクトリに対して最も広く使用されているスキーマであり、ホワイト ページ オブジェクトに対するその他の多くのスキーマ定義は、基本的にこのスキーマを使用します。このドキュメントでは、X.500 ディレクトリ サーバーの管理に使用される属性については説明しません。また、その他の ISO または ITU-T 関連のドキュメントで定義されている属性についても記載していません。

プロパティ

文書番号: 221606 - 最終更新日: 2005年12月20日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbinfo KB221606
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com