X.511
SERIES X: DATA NETWORKS, OPEN SYSTEM COMMUNICATIONS AND SECURITY
シリーズX: データネットワーク、開放システム通信及びセキュリティ
Directory
ディレクトリ
Information technology - Open Systems Interconnection - The Directory: Abstract service definition
情報技術 - 開放型システム間相互接続 - ディレクトリ: 抽象サービス定義
勧告 ITU-T X.511
概要
勧告ITU-T X.511 | ISO/IEC 9594-3は、ディレクトリが提供する外部からアクセス可能なサービスを抽象的に定義しています。これには、バインドおよびアンバインド操作、読み取り操作、検索操作、変更操作、パスワードポリシーをサポートするための操作、LDAPとの相互運用をサポートするための操作が含まれます。また、エラーも定義しています。
はじめに
この勧告 | 国際規格は、他の勧告 | 国際規格と共に、ディレクトリサービスを提供する情報処理システムの相互接続を容易にするために策定されました。このようなシステムの集合と、それらが保持するディレクトリ情報は、ディレクトリと呼ばれる統合された全体と見なすことができます。ディレクトリが保持する情報は、総称してディレクトリ情報ベース(DIB)と呼ばれ、通常、アプリケーションエンティティ、人、端末、配布リストなどのオブジェクト間の、またはオブジェクトに関する通信を容易にするために使用されます。
ディレクトリは、開放型システム間相互接続(OSI)において重要な役割を果たします。OSIの目的は、相互接続規格自体以外の技術的な合意を最小限に抑えながら、以下の情報処理システムの相互接続を可能にすることです。
– 異なるメーカーのもの。
– 異なる経営陣のもの。
– 複雑さのレベルが異なるもの。
– 異なる製造年のもの。
この勧告 | 国際規格は、ディレクトリがユーザーに提供する機能を定義します。
この勧告 | 国際規格は、他の標準化団体や業界フォーラムが業界プロファイルを定義するための基盤となるフレームワークを提供します。これらのフレームワークでオプションとして定義されている機能の多くは、プロファイルを通じて特定の環境での使用が必須となる場合があります。この第9版は、この勧告|国際規格の第8版を技術的に改訂および拡張したものです。
この第9版では、ディレクトリプロトコルのバージョン1および2を規定しています。
ITU-T勧告X.511 (1993) | ISO/IEC 9594-3 (1995)、ITU-T勧告X.518 (1993) | ISO/IEC 9594-4 (1995)、およびITU-T勧告X.519 (1993) | ISO/IEC 9594-5 (1995) およびその前版では、バージョン1のみが規定されていました。本版で規定されているサービスおよびプロトコルのほとんどは、バージョン1で機能するように設計されています。ただし、署名付きエラーなどの一部の拡張サービスおよびプロトコルは、操作に関与するすべてのディレクトリエンティティがバージョン2をネゴシエートしていない限り機能しません。どのバージョンがネゴシエートされたかに関係なく、バージョン2に明示的に割り当てられたものを除き、9つの版で定義されたサービス間およびプロトコル間の差異は、ITU-T勧告X.519 | ISO/IEC 9594-5で定義されている拡張性規則を使用して対応されます。 附属書Aは、本勧告 | 国際規格の不可欠な部分であり、ディレクトリ抽象サービス用のASN.1モジュールを提供します。
附属書Bは、本勧告 | 国際規格の不可欠な部分ではありませんが、ディレクトリ操作の処理に適用される基本アクセス制御に関連するセマンティクスを説明するチャートを提供します。
附属書Cは、本勧告|国際規格の不可欠な部分ではありませんが、エントリファミリーの使用例を示しています。
附属書Dは、本勧告|国際規格の不可欠な部分ではありませんが、このディレクトリ仕様で参照される外部ASN.1モジュールの更新されたコピーが含まれています。
附属書Eは、本勧告|国際規格の不可欠な部分ではありませんが、Bind保護パスワードの推奨手法を示しています。
附属書Fは、本勧告|国際規格の不可欠な部分ではありませんが、本版を形成するために取り入れられた修正と欠陥報告を列挙しています。
1 適用範囲
本勧告 | 国際規格は、ディレクトリによって提供される外部からアクセス可能なサービスを抽象的に定義する。
本勧告 | 国際規格は、個々の実装または製品を特定するものではない。
2 引用規格
以下の勧告および国際規格には、本文中で参照されることにより、本勧告 | 国際規格の規定を構成する規定が含まれている。発行時点では、示されている版が有効であった。すべての勧告および規格は改訂される可能性があり、本勧告 | 国際規格に基づく契約の当事者は、以下に列挙する勧告および規格の最新版を適用する可能性を検討することが推奨される。IECおよびISOの会員は、現在有効な国際規格の登録簿を維持している。ITU電気通信標準化局は、現在有効なITU-T勧告のリストを維持している。
2.1 同一の勧告 | 国際規格
– ITU-T勧告 X.500 (2019) | ISO/IEC 9594-1:2020、情報技術 – 開放型システム相互接続 – ディレクトリ:概念、モデル、およびサービスの概要。
– ITU-T勧告 X.501 (2019) | ISO/IEC 9594-2:2020、情報技術 – 開放型システム相互接続 – ディレクトリ:モデル。
– ITU-T勧告 X.509 (2019) | ISO/IEC 9594-8:2020、情報技術 – 開放型システム相互接続 – ディレクトリ:公開鍵証明書および属性証明書フレームワーク。
– ITU-T勧告 X.518 (2019) | ISO/IEC 9594-4:2020、情報技術 – 開放型システム相互接続 – ディレクトリ:分散運用の手順。
– ITU-T勧告 X.519 (2019) | ISO/IEC 9594-5:2020、情報技術 – 開放型システム相互接続 – ディレクトリ:プロトコル仕様。
– ITU-T勧告 X.520 (2019) | ISO/IEC 9594-6:2020、情報技術 – 開放型システム相互接続 – ディレクトリ:選択された属性タイプ。
– ITU-T勧告 X.521 (2019) | ISO/IEC 9594-7:2020、情報技術 – 開放型システム相互接続 – ディレクトリ:選択されたオブジェクトクラス。
– ITU-T勧告 X.525 (2019) | ISO/IEC 9594-9:2020、情報技術 – 開放型システム相互接続 – ディレクトリ:レプリケーション。
– ITU-T勧告 X.680 (2015) | ISO/IEC 8824-1:2015、情報技術 – 抽象構文
記法 1 (ASN.1): 基本記法の仕様。
– ITU-T 勧告 X.681 (2015) | ISO/IEC 8824-2:2015、情報技術 – 抽象構文
記法 1 (ASN.1): 情報オブジェクトの仕様。
– ITU-T 勧告 X.682 (2015) | ISO/IEC 8824-3:2015、情報技術 – 抽象構文
記法 1 (ASN.1): 制約仕様。
– ITU-T 勧告 X.683 (2015) | ISO/IEC 8824-4:2015、情報技術 – 抽象構文
記法 1 (ASN.1): ASN.1 仕様のパラメータ化。
2.2 ペア勧告 |技術的内容が同等の国際規格
– ITU-T勧告X.800 (1991)、CCITTアプリケーション向け開放型システム間相互接続のセキュリティアーキテクチャ。
ISO 7498-2:1989、情報処理システム - 開放型システム間相互接続 - 基本参照モデル - パート2:セキュリティアーキテクチャ。