RFC4533 日本語訳
4533 The Lightweight Directory Access Protocol (LDAP) ContentSynchronization Operation. K. Zeilenga, J.H. Choi. June 2006. (Format: TXT=73895 bytes) (Status: EXPERIMENTAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group K. Zeilenga Request for Comments: 4533 OpenLDAP Foundation Category: Experimental J.H. Choi IBM Corporation June 2006
Zeilengaがコメントのために要求するワーキンググループK.をネットワークでつないでください: 4533年のOpenLDAP財団カテゴリ: 実験的なJ.H.チェIBM社の2006年6月
The Lightweight Directory Access Protocol (LDAP) Content Synchronization Operation
ライトウェイト・ディレクトリ・アクセス・プロトコル(LDAP)の満足している同期操作
Status of This Memo
このメモの状態
This memo defines an Experimental Protocol for the Internet community. It does not specify an Internet standard of any kind. Discussion and suggestions for improvement are requested. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのためにExperimentalプロトコルを定義します。 それはどんな種類のインターネット標準も指定しません。 議論と改善提案は要求されています。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
IESG Note
IESG注意
The IESG notes that this work was originally discussed in the LDUP working group. The group came to consensus on a different approach, documented in RFC 3928; that document is on the standards track and should be reviewed by those considering implementation of this proposal.
IESGは、元々LDUPワーキンググループでこの仕事について議論したことに注意します。 グループはRFC3928に記録された異なるアプローチに関するコンセンサスに来ました。 そのドキュメントは、標準化過程の上にあって、この提案の実装を考えるものによって再検討されるはずです。
Abstract
要約
This specification describes the Lightweight Directory Access Protocol (LDAP) Content Synchronization Operation. The operation allows a client to maintain a copy of a fragment of the Directory Information Tree (DIT). It supports both polling for changes and listening for changes. The operation is defined as an extension of the LDAP Search Operation.
この仕様はライトウェイト・ディレクトリ・アクセス・プロトコル(LDAP)内容Synchronization Operationについて説明します。 操作で、クライアントはディレクトリ情報Tree(DIT)の断片のコピーを維持できます。 それは変化のための世論調査と変化のために聴く両方をサポートします。 操作はLDAP検索Operationの拡大と定義されます。
Zeilenga & Choi Experimental [Page 1] RFC 4533 LDAP Content Synchronization Operation June 2006
[1ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
Table of Contents
目次
1. Introduction ....................................................3 1.1. Background .................................................3 1.2. Intended Usage .............................................4 1.3. Overview ...................................................5 1.4. Conventions ................................................8 2. Elements of the Sync Operation ..................................8 2.1. Common ASN.1 Elements ......................................9 2.2. Sync Request Control .......................................9 2.3. Sync State Control ........................................10 2.4. Sync Done Control .........................................10 2.5. Sync Info Message .........................................11 2.6. Sync Result Codes .........................................11 3. Content Synchronization ........................................11 3.1. Synchronization Session ...................................12 3.2. Content Determination .....................................12 3.3. refreshOnly Mode ..........................................13 3.4. refreshAndPersist Mode ....................................16 3.5. Search Request Parameters .................................17 3.6. objectName ................................................18 3.7. Canceling the Sync Operation ..............................19 3.8. Refresh Required ..........................................19 3.9. Chattiness Considerations .................................20 3.10. Operation Multiplexing ...................................21 4. Meta Information Considerations ................................22 4.1. Entry DN ..................................................22 4.2. Operational Attributes ....................................22 4.3. Collective Attributes .....................................23 4.4. Access and Other Administrative Controls ..................23 5. Interaction with Other Controls ................................23 5.1. ManageDsaIT Control .......................................24 5.2. Subentries Control ........................................24 6. Shadowing Considerations .......................................24 7. Security Considerations ........................................25 8. IANA Considerations ............................................26 8.1. Object Identifier .........................................26 8.2. LDAP Protocol Mechanism ...................................26 8.3. LDAP Result Codes .........................................26 9. Acknowledgements ...............................................26 10. Normative References ..........................................27 11. Informative References ........................................28 Appendix A. CSN-based Implementation Considerations ..............29
1. 序論…3 1.1. バックグラウンド…3 1.2. 用法を意図します…4 1.3. 概要…5 1.4. コンベンション…8 2. 同時性操作のElements…8 2.1. 一般的なASN.1Elements…9 2.2. 要求コントロールを同期させてください…9 2.3. 州のコントロールを同期させてください…10 2.4. されたコントロールを同期させてください…10 2.5. インフォメーションメッセージを同期させてください…11 2.6. 結果コードを同期させてください…11 3. 満足している同期…11 3.1. 同期セッション…12 3.2. 満足している決断…12 3.3refreshOnlyモード…13 3.4refreshAndPersistモード…16 3.5. 要求パラメタを捜してください…17 3.6objectName…18 3.7. 同時性操作を中止します…19 3.8. 必要な状態で、リフレッシュしてください…19 3.9. カッティー族問題…20 3.10. 操作マルチプレクシング…21 4. メタ情報問題…22 4.1. エントリーDN…22 4.2. 操作上の属性…22 4.3. 集合的な属性…23 4.4. アクセスと他の管理コントロール…23 5. 他との相互作用は制御されます…23 5.1. ManageDsaITは制御します…24 5.2. 副次的記載は制御されます…24 6. 問題を影でおおいます…24 7. セキュリティ問題…25 8. IANA問題…26 8.1. オブジェクト識別子…26 8.2. LDAPはメカニズムについて議定書の中で述べます…26 8.3. LDAP結果コード…26 9. 承認…26 10. 標準の参照…27 11. 有益な参照…28 付録のA.のCSNベースの実装問題…29
Zeilenga & Choi Experimental [Page 2] RFC 4533 LDAP Content Synchronization Operation June 2006
[2ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
1. Introduction
1. 序論
The Lightweight Directory Access Protocol (LDAP) [RFC4510] provides a mechanism, the search operation [RFC4511], that allows a client to request directory content matching a complex set of assertions and to request that the server return this content, subject to access control and other restrictions, to the client. However, LDAP does not provide (despite the introduction of numerous extensions in this area) an effective and efficient mechanism for maintaining synchronized copies of directory content. This document introduces a new mechanism specifically designed to meet the content synchronization requirements of sophisticated directory applications.
ライトウェイト・ディレクトリ・アクセス・プロトコル(LDAP)[RFC4510]はメカニズム、クライアントを主張の複雑なセットに合っているディレクトリ内容を要求して、サーバがアクセスコントロールと他の制限を条件としてこの内容を返すよう要求する索敵行動[RFC4511]を、提供します、クライアントに。 しかしながら、LDAPは連動しているコピーのディレクトリ内容を維持するのに有効で効率的なメカニズムを提供しません(この領域での大幅な拡大の導入にもかかわらず)。 このドキュメントは精巧なディレクトリアプリケーションの満足している同期必要条件を満たすように明確に設計された新しいメカニズムを紹介します。
This document defines the LDAP Content Synchronization Operation, or Sync Operation for short, which allows a client to maintain a synchronized copy of a fragment of a Directory Information Tree (DIT). The Sync Operation is defined as a set of controls and other protocol elements that extend the Search Operation.
このドキュメントはクライアントにディレクトリ情報Tree(DIT)の断片の連動しているコピーを維持させるLDAP Content Synchronization Operation、または略してSync Operationを定義します。 Sync Operationは1セットのコントロールと検索Operationを広げる他のプロトコル要素と定義されます。
1.1. Background
1.1. バックグラウンド
Over the years, a number of content synchronization approaches have been suggested for use in LDAP directory services. These approaches are inadequate for one or more of the following reasons:
数年間、多くの満足している同期アプローチがLDAPディレクトリサービスにおける使用のために示されています。 これらのアプローチは以下の理由の1つ以上に不十分です:
- failure to ensure a reasonable level of convergence;
- 妥当な水準の集合を確実にしないこと。
- failure to detect that convergence cannot be achieved (without reload);
- その集合を検出しない場合、達成できません(再ロードなしで)。
- require pre-arranged synchronization agreements;
- 根回しされた同期協定を必要としてください。
- require the server to maintain histories of past changes to DIT content and/or meta information;
- DIT内容、そして/または、メタ情報への過去の変化の歴史は、サーバが維持するのを必要とします。
- require the server to maintain synchronization state on a per- client basis; and/or
- サーバを必要として、aで同期状態を維持してください、-、クライアント基礎。 そして/または
- are overly chatty.
- ひどく話好きです。
The Sync Operation provides eventual convergence of synchronized content when possible and, when not, notification that a full reload is required.
そして、可能であるときに、Sync Operationが連動している内容の最後の集合を提供する、いつ、完全な再ロードがそうであるという通知が必要であるか。
The Sync Operation does not require pre-arranged synchronization agreements.
Sync Operationは根回しされた同期協定を必要としません。
Zeilenga & Choi Experimental [Page 3] RFC 4533 LDAP Content Synchronization Operation June 2006
[3ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
The Sync Operation does not require that servers maintain or use any history of past changes to the DIT or to meta information. However, servers may maintain and use histories (e.g., change logs, tombstones, DIT snapshots) to reduce the number of messages generated and to reduce their size. As it is not always feasible to maintain and use histories, the operation may be implemented using purely (current) state-based approaches. The Sync Operation allows use of either the state-based approach or the history-based approach on an operation-by-operation basis to balance the size of history and the amount of traffic. The Sync Operation also allows the combined use of the state-based and the history-based approaches.
Sync Operationは、サーバがDIT、または、メタ情報への過去の変化のどんな歴史も維持するか、または費やすのを必要としません。 しかしながら、サーバは、生成されたメッセージの数を減少させて、それらのサイズを減少させるために、歴史(例えば、ログを変えてください、墓石、DITスナップ)を維持して、費やすかもしれません。 歴史を維持して、費やすのがいつも可能であるというわけではないときに、純粋に州のベースのアプローチを使用することで(現在の)操作は実装されるかもしれません。 Sync Operationは歴史のサイズとトラフィックの量のバランスをとる操作による操作ベースにおける州のベースのアプローチか歴史ベースのアプローチのどちらかの使用を許します。 また、Sync Operationは州のベースの結合した使用と歴史ベースのアプローチを許します。
The Sync Operation does not require that servers maintain synchronization state on a per-client basis. However, servers may maintain and use per-client state information to reduce the number of messages generated and the size of such messages.
Sync Operationは、サーバが1クライアントあたり1個のベースで同期状態を維持するのを必要としません。 しかしながら、サーバは、減らすメッセージの数が生成した1属国あたりの情報とそのようなメッセージのサイズを維持して、使用するかもしれません。
A synchronization mechanism can be considered overly chatty when synchronization traffic is not reasonably bounded. The Sync Operation traffic is bounded by the size of updated (or new) entries and the number of unchanged entries in the content. The operation is designed to avoid full content exchanges, even when the history information available to the server is insufficient to determine the client's state. The operation is also designed to avoid transmission of out-of-content history information, as its size is not bounded by the content and it is not always feasible to transmit such history information due to security reasons.
同期トラフィックが合理的にそうでないならひどく話好きであると境界があった状態で同期メカニズムを考えることができます。 アップデートされて(新しい)のエントリーのサイズと内容の変わりのないエントリーの数に従って、Sync Operationトラフィックは境界があります。 操作は完全な満足している交換を避けるように設計されています、サーバに利用可能な履歴情報がクライアントの状態を決定するためには不十分であるときにさえ。 また、内容の外に関するトランスミッション履歴情報を避けるように設計されていて、サイズは境界がないとき、操作が内容によるそうです、そして、セキュリティ理由のためそのような履歴情報を伝えるのはいつも可能であるというわけではありません。
This document includes a number of non-normative appendices providing additional information to server implementors.
このドキュメントはサーバ作成者に追加情報を提供する多くの非標準の付録を含んでいます。
1.2. Intended Usage
1.2. 意図している用法
The Sync Operation is intended to be used in applications requiring eventually-convergent content synchronization. Upon completion of each synchronization stage of the operation, all information to construct a synchronized client copy of the content has been provided to the client or the client has been notified that a complete content reload is necessary. Except for transient inconsistencies due to concurrent operation (or other) processing at the server, the client copy is an accurate reflection of the content held by the server. Transient inconsistencies will be resolved by subsequent synchronization operations.
結局集中的な満足している同期を必要としながらアプリケーションでSync Operationが使用されることを意図します。 操作のそれぞれの同期ステージの完成のときに、内容の連動しているクライアントコピーを構成するすべての情報をクライアントに提供したか、または完全な満足している再ロードが必要であるようにクライアントに通知しました。 クライアントコピーはサーバにおける並行操作(何らかの)処理による一時的な矛盾以外のサーバによって保持された内容の正確な反映です。一時的な矛盾はその後の同期操作で決議されるでしょう。
Zeilenga & Choi Experimental [Page 4] RFC 4533 LDAP Content Synchronization Operation June 2006
[4ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
Possible uses include the following:
可能な用途は以下を含んでいます:
- White page service applications may use the Sync Operation to maintain a current copy of a DIT fragment, for example, a mail user agent that uses the sync operation to maintain a local copy of an enterprise address book.
- ホワイトページサービスアプリケーションは、DIT断片、例えば、企業アドレス帳の地方のコピーを維持するのに同時性操作を使用するメールユーザエージェントの現在のコピーを維持するのにSync Operationを使用するかもしれません。
- Meta-information engines may use the Sync Operation to maintain a copy of a DIT fragment.
- メタ情報エンジンは、DIT断片のコピーを維持するのにSync Operationを使用するかもしれません。
- Caching proxy services may use the Sync Operation to maintain a coherent content cache.
- 代理業務をキャッシュすると、Sync Operationは、一貫性を持っている満足しているキャッシュを維持するのに使用されるかもしれません。
- Lightweight master-slave replication between heterogeneous directory servers. For example, the Sync Operation can be used by a slave server to maintain a shadow copy of a DIT fragment. (Note: The International Telephone Union (ITU) has defined the X.500 Directory [X.500] Information Shadowing Protocol (DISP) [X.525], which may be used for master-slave replication between directory servers. Other experimental LDAP replication protocols also exist.)
- 異種のディレクトリサーバの間の軽量のマスター奴隷模写。 例えば、Sync Operationは奴隷サーバによって使用されて、DIT断片の影のコピーを維持できます。 (以下に注意してください。 国際Telephone Union(ITU)はX.500ディレクトリ[X.500]情報Shadowingプロトコル(DISP)[X.525]を定義しました。(それは、ディレクトリサーバの間のマスター奴隷模写に使用されるかもしれません)。 また、他の実験LDAP模写プロトコルは存在しています。)
This protocol is not intended to be used in applications requiring transactional data consistency.
取引のデータの一貫性を必要としながらアプリケーションでこのプロトコルが使用されることを意図しません。
As this protocol transfers all visible values of entries belonging to the content upon change instead of change deltas, this protocol is not appropriate for bandwidth-challenged applications or deployments.
このプロトコルが変化デルタの代わりに変化に関する内容に属すエントリーのすべての目に見える値を移すとき、帯域幅で挑戦されたアプリケーションか展開には、このプロトコルは適切ではありません。
1.3. Overview
1.3. 概要
This section provides an overview of basic ways the Sync Operation can be used to maintain a synchronized client copy of a DIT fragment.
このセクションはDIT断片の連動しているクライアントコピーを維持するのにSync Operationを使用できる基本的な方法の概要を提供します。
- Polling for changes: refreshOnly mode
- 投票するのは変化します: refreshOnlyモード
- Listening for changes: refreshAndPersist mode
- 変化のための聴取: refreshAndPersistモード
1.3.1. Polling for Changes (refreshOnly)
1.3.1. 変化のための世論調査(refreshOnly)
To obtain its initial client copy, the client issues a Sync request: a search request with the Sync Request Control with mode set to refreshOnly. The server, much like it would with a normal search operation, returns (subject to access controls and other restrictions) the content matching the search criteria (baseObject, scope, filter, attributes). Additionally, with each entry returned, the server provides a Sync State Control indicating state add. This control contains the Universally Unique Identifier (UUID) [UUID] of
初期のクライアントコピーを入手するために、クライアントはSync要求を出します: モードがあるSync Request Controlとの検索要求はrefreshOnlyにセットしました。 サーバは通常の索敵行動で返すように検索評価基準(baseObject、範囲、フィルタ、属性)に合っている内容を返します(アクセス制御と他の制限を受けることがある)。 さらに、返す各エントリーに、サーバは加えるように述べるように示すSync州Controlを提供します。 このコントロールはUniversally Unique Identifier(UUID)[UUID]を含んでいます。
Zeilenga & Choi Experimental [Page 5] RFC 4533 LDAP Content Synchronization Operation June 2006
[5ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
the entry [RFC4530]. Unlike the Distinguished Name (DN), which may change over time, an entry's UUID is stable. The initial content is followed by a SearchResultDone with a Sync Done Control. The Sync Done Control provides a syncCookie. The syncCookie represents session state.
エントリー[RFC4530]。 Distinguished Name(DN)と異なって、エントリーのUUIDは安定しています。Distinguished Nameは時間がたつにつれて、変化するかもしれません。 初期の内容はSync Done Controlと共にSearchResultDoneによって従われています。 Sync Done ControlはsyncCookieを提供します。 syncCookieはセッション状態を表します。
To poll for updates to the client copy, the client reissues the Sync Operation with the syncCookie previously returned. The server, much as it would with a normal search operation, determines which content would be returned as if the operation were a normal search operation. However, using the syncCookie as an indicator of what content the client was sent previously, the server sends copies of entries that have changed with a Sync State Control indicating state add. For each changed entry, all (modified or unmodified) attributes belonging to the content are sent.
クライアントコピーにアップデートに投票するために、クライアントは以前にsyncCookieを返していてSync Operationを再発行します。 サーバは、通常の索敵行動で決定するようにどの内容がまるで操作が通常の索敵行動であるかのように返されるかを決定します。 しかしながら、以前にどんな内容にクライアントを送ったかに関するインディケータとしてsyncCookieを使用して、Sync州Controlを交換したエントリーのコピーは、サーバで加えるように述べるように示します。 それぞれの変えられたエントリーにおいて、内容に属すすべての(変更されるか変更されない)の属性を送ります。
The server may perform either or both of the two distinct synchronization phases that are distinguished by how to synchronize entries deleted from the content: the present and the delete phases. When the server uses a single phase for the refresh stage, each phase is marked as ended by a SearchResultDone with a Sync Done Control. A present phase is identified by a FALSE refreshDeletes value in the Sync Done Control. A delete phase is identified by a TRUE refreshDeletes value. The present phase may be followed by a delete phase. The two phases are delimited by a refreshPresent Sync Info Message having a FALSE refreshDone value. In the case that both the phases are used, the present phase is used to bring the client copy up to the state at which the subsequent delete phase can begin.
サーバは内容から削除されたエントリーをどう同時にさせるかによって区別される2つの異なった同期フェーズのどちらかか両方を実行するかもしれません: そして、プレゼント、フェーズを削除してください。 サーバがいつの間、単相を使用するか、ステージ(Sync Done Controlと共にSearchResultDoneによって終わられるようにマークされた各フェーズ)をリフレッシュしてください。 現在のフェーズはSync Done ControlのFALSE refreshDeletes値によって特定されます。 Aはフェーズを削除します。TRUE refreshDeletes値で、特定されます。 aは現在のフェーズのあとに続くかもしれません。フェーズを削除してください。 二相はFALSE refreshDone値を持っているrefreshPresent Sync Info Messageによって区切られます。 両方のフェーズが使用されていて、現在のフェーズはクライアントを連れて来るのに使用されて、その後がフェーズを削除する状態までのコピーが始まることができるということです。
In the present phase, the server sends an empty entry (i.e., no attributes) with a Sync State Control indicating state present for each unchanged entry.
現在のフェーズでは、サーバはSync州Controlがそれぞれの変わりのないエントリーへの現在の状態を示している人影のないエントリー(すなわち、属性がない)を送ります。
The delete phase may be used when the server can reliably determine which entries in the prior client copy are no longer present in the content and the number of such entries is less than or equal to the number of unchanged entries. In the delete mode, the server sends an empty entry with a Sync State Control indicating state delete for each entry that is no longer in the content, instead of returning an empty entry with state present for each present entry.
フェーズを削除してください。サーバが先のクライアントコピーにおけるどのエントリーがもう内容に存在していないか、そして、そのようなエントリーの数が変わりのないエントリーの、より数以下であることを確かに決定できるなら、使用されてもよいです。 中、モードを削除してください、そして、サーバはa Sync州Controlが、州がもう内容でないところにある各エントリーに削除するのを示している人影のないエントリーを送ります、状態が存在していた状態でそれぞれの現在のエントリーに人影のないエントリーを返すことの代わりに。
The server may send syncIdSet Sync Info Messages containing the set of UUIDs of either unchanged present entries or deleted entries, instead of sending multiple individual messages. If refreshDeletes of syncIdSet is set to FALSE, the UUIDs of unchanged present entries are contained in the syncUUIDs set; if refreshDeletes of syncIdSet is set to TRUE, the UUIDs of the entries no longer present in the content are contained in the syncUUIDs set. An optional cookie can
サーバは変わりのない現在のエントリーか削除されたエントリーのどちらかのUUIDsのセットを含むsyncIdSet Sync Info Messagesを送るかもしれません、複数の個々のメッセージを送ることの代わりに。 syncIdSetのrefreshDeletesがFALSEに用意ができているなら、変わりのない現在のエントリーのUUIDsはsyncUUIDsセットに含まれています。 syncIdSetのrefreshDeletesがTRUEに用意ができているなら、もう内容の現在でないエントリーのUUIDsはsyncUUIDsセットに含まれています。 任意のクッキーはそうすることができます。
Zeilenga & Choi Experimental [Page 6] RFC 4533 LDAP Content Synchronization Operation June 2006
[6ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
be included in the syncIdSet to represent the state of the content after synchronizing the presence or the absence of the entries contained in the syncUUIDs set.
syncIdSetで含められて、存在を同期させた後の内容の状態かsyncUUIDsセットに含まれたエントリーの欠如を表してください。
The synchronized copy of the DIT fragment is constructed by the client.
DIT断片の連動しているコピーはクライアントによって構成されます。
If refreshDeletes of syncDoneValue is FALSE, the new copy includes all changed entries returned by the reissued Sync Operation, as well as all unchanged entries identified as being present by the reissued Sync Operation, but whose content is provided by the previous Sync Operation. The unchanged entries not identified as being present are deleted from the client content. They had been either deleted, moved, or otherwise scoped-out from the content.
syncDoneValueのrefreshDeletesがFALSEであるなら、新しいコピーは再発行されたSync Operationによって返されたすべての変えられたエントリーを含んでいます、再発行されたSync Operationにもかかわらず、内容が前のSync Operationによってだれのものに提供されるかによって存在しているとして特定されたすべての変わりのないエントリーと同様に。 存在しているとして特定されなかった変わりのないエントリーはクライアント内容から削除されます。 それらを、削除されたか、動かされたか、または別の方法で内容から見てありました。
If refreshDeletes of syncDoneValue is TRUE, the new copy includes all changed entries returned by the reissued Sync Operation, as well as all other entries of the previous copy except for those that are identified as having been deleted from the content.
syncDoneValueのrefreshDeletesがTRUEであるなら、新しいコピーは再発行されたSync Operationによって返されたすべての変えられたエントリーを含んでいます、内容から削除されたとして特定されるもの以外の前のコピーの他のすべてのエントリーと同様に。
The client can, at some later time, re-poll for changes to this synchronized client copy.
クライアントは何らかの後の時間にこの連動しているクライアントコピーへの変化のために再投票できます。
1.3.2. Listening for Changes (refreshAndPersist)
1.3.2. 変化の聞こうとします。(refreshAndPersist)
Polling for changes can be expensive in terms of server, client, and network resources. The refreshAndPersist mode allows for active updates of changed entries in the content.
変化のための世論調査はサーバ、クライアント、およびネットワーク資源で高価である場合があります。 refreshAndPersistモードは内容における、変えられたエントリーの活発なアップデートを考慮します。
By selecting the refreshAndPersist mode, the client requests that the server send updates of entries that are changed after the initial refresh content is determined. Instead of sending a SearchResultDone Message as in polling, the server sends a Sync Info Message to the client indicating that the refresh stage is complete and then enters the persist stage. After receipt of this Sync Info Message, the client will construct a synchronized copy as described in Section 1.3.1.
refreshAndPersistモードを選択することによって、クライアントは、サーバが初期がリフレッシュした後に変えて、内容が決定するということであるエントリーのアップデートを送るよう要求します。 世論調査のようにSearchResultDone Messageを送ることの代わりにサーバがそれを示すクライアントにSync Info Messageを送る、リフレッシュ、ステージが完全であり、次に、登場する、ステージを固持してください。 このSync Info Messageの領収書の後に、クライアントはセクション1.3.1で説明されるように連動しているコピーを構成するでしょう。
The server may then send change notifications as the result of the original Sync search request, which now remains persistent in the server. For entries to be added to the returned content, the server sends a SearchResultEntry (with attributes) with a Sync State Control indicating state add. For entries to be deleted from the content, the server sends a SearchResultEntry containing no attributes and a Sync State Control indicating state delete. For entries to be modified in the return content, the server sends a SearchResultEntry (with attributes) with a Sync State Control indicating state modify.
次に、サーバはオリジナルのSync検索要求の結果として変更届出書を送るかもしれません。(検索要求は現在、サーバで永続的なままで残っています)。エントリーが返された内容に追加されるために、Sync州Controlが、加えるように述べるように示していて、サーバはSearchResultEntry(属性がある)を送ります。 内容、サーバから削除されるべきエントリーに、属性がなくてSync州Control表示州が削除するSearchResultEntry含有は発信しています。 エントリーがリターン内容で変更されるために、Sync州Controlが、州が変更するのを示していて、サーバはSearchResultEntry(属性がある)を送ります。
Zeilenga & Choi Experimental [Page 7] RFC 4533 LDAP Content Synchronization Operation June 2006
[7ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
Upon modification of an entry, all (modified or unmodified) attributes belonging to the content are sent.
エントリーの変更のときに、内容に属すすべての(変更されるか変更されない)の属性を送ります。
Note that renaming an entry of the DIT may cause an add state change where the entry is renamed into the content, a delete state change where the entry is renamed out of the content, and a modify state change where the entry remains in the content. Also note that a modification of an entry of the DIT may cause an add, delete, or modify state change to the content.
DITのエントリーが引き起こすかもしれないその改名に注意してください、エントリーが内容に改名されるところで州の変化を加えてください、そして、エントリーが内容から改名されるところでaは州の変化を削除して、エントリーが内容に残っているところでaは州の変化を変更します。 DITのエントリーの変更が引き起こすかもしれない注意、も内容への州の変化を加えるか、削除するか、または変更してください。
Upon receipt of a change notification, the client updates its copy of the content.
変更届出書を受け取り次第、クライアントは内容のコピーをアップデートします。
If the server desires to update the syncCookie during the persist stage, it may include the syncCookie in any Sync State Control or Sync Info Message returned.
syncCookieをアップデートするサーバ願望である、ステージを固持してください、どんなSync州ControlにもsyncCookieを含むかもしれませんか、またはSync Info Messageは戻りました。
The operation persists until canceled [RFC3909] by the client or terminated by the server. A Sync Done Control shall be attached to SearchResultDone Message to provide a new syncCookie.
操作はクライアントによって取り消されるか[RFC3909]、またはサーバによって終えられるまで持続しています。Sync Done Controlは、新しいsyncCookieを提供するためにSearchResultDone Messageに取り付けられるものとします。
1.4. Conventions
1.4. コンベンション
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119].
キーワード“MUST"、「必須NOT」が「必要です」、“SHALL"、「」、“SHOULD"、「「推薦され」て、「5月」の、そして、「任意」のNOTはBCP14[RFC2119]で説明されるように本書では解釈されることであるべきですか?
Protocol elements are described using ASN.1 [X.680] with implicit tags. The term "BER-encoded" means the element is to be encoded using the Basic Encoding Rules [X.690] under the restrictions detailed in Section 5.1 of [RFC4511].
プロトコル要素は、内在しているタグがあるASN.1[X.680]を使用することで説明されます。 「BERによってコード化される」という用語は、要素が[RFC4511]のセクション5.1で詳細な制限でBasic Encoding Rules[X.690]を使用することでコード化されることであることを意味します。
2. Elements of the Sync Operation
2. 同時性操作のElements
The Sync Operation is defined as an extension to the LDAP Search Operation [RFC4511] where the directory user agent (DUA or client) submits a SearchRequest Message with a Sync Request Control and the directory system agent (DSA or server) responds with zero or more SearchResultEntry Messages, each with a Sync State Control; zero or more SearchResultReference Messages, each with a Sync State Control; zero or more Sync Info Intermediate Response Messages; and a SearchResultDone Message with a Sync Done Control.
ディレクトリユーザエージェント(DUAかクライアント)がSync Request Controlと共にSearchRequest Messageを提出するLDAP検索Operation[RFC4511]とディレクトリシステムエージェント(DSAかサーバ)への拡大がゼロか、より多くのSearchResultEntry Messagesと共に応じるそれぞれSync州Controlと共にSync Operationは定義されます。 それぞれSync州Controlとゼロか、より多くのSearchResultReference Messages。 ゼロか、より多くのSync Info Intermediate Response Messages。 そして、コントロールする同時性のSearchResultDoneメッセージ。
To allow clients to discover support for this operation, servers implementing this operation SHOULD publish 1.3.6.1.4.1.4203.1.9.1.1 as a value of the 'supportedControl' attribute [RFC4512] of the root DSA-specific entry (DSE). A server MAY choose to advertise this extension only when the client is authorized to use it.
クライアントがこの操作のサポートを発見するのを許容するために、この操作がSHOULDであると実装するサーバは発表します。1.3 .6 .1 .4 .1 .4203 .1 .9 .1 .1 根のDSA特有のエントリー(DSE)の'supportedControl'属性[RFC4512]の値として。 サーバは、クライアントがそれを使用するのに権限を与えられるときだけ、この拡大の広告を出すのを選ぶかもしれません。
Zeilenga & Choi Experimental [Page 8] RFC 4533 LDAP Content Synchronization Operation June 2006
[8ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
2.1. Common ASN.1 Elements
2.1. 一般的なASN.1Elements
2.1.1. syncUUID
2.1.1. syncUUID
The syncUUID data type is an OCTET STRING holding a 128-bit (16-octet) Universally Unique Identifier (UUID) [UUID].
syncUUIDデータ型は128ビットが(16八重奏)であると一般に保持するOCTET STRINGです。Unique Identifier(UUID)[UUID]。
syncUUID ::= OCTET STRING (SIZE(16)) -- constrained to UUID
syncUUID:、:= OCTET STRING、(SIZE(16))--UUIDに抑制されます。
2.1.2. syncCookie
2.1.2. syncCookie
The syncCookie is a notational convenience to indicate that, while the syncCookie type is encoded as an OCTET STRING, its value is an opaque value containing information about the synchronization session and its state. Generally, the session information would include a hash of the operation parameters that the server requires not be changed and the synchronization state information would include a commit (log) sequence number, a change sequence number, or a time stamp. For convenience of description, the term "no cookie" refers either to a null cookie or to a cookie with pre-initialized synchronization state.
syncCookieは値がsyncCookieタイプがOCTET STRINGとしてコード化されますが、同期セッション頃に情報を含む不透明な値とその状態であることを示す記号法の便利です。 一般に、サーバが必要とする運転パラメータのインクルードaハッシュが変えられないで、同期州の情報がaを含んでいるだろうというセッション情報は(ログ)一連番号、変化一連番号、またはタイムスタンプを遂行します。 記述の便宜のために、「クッキーがありません」がヌルクッキーかクッキーを参照する用語は同期状態をあらかじめ初期化しました。
syncCookie ::= OCTET STRING
syncCookie:、:= 八重奏ストリング
2.2. Sync Request Control
2.2. 同時性要求コントロール
The Sync Request Control is an LDAP Control [RFC4511] where the controlType is the object identifier 1.3.6.1.4.1.4203.1.9.1.1 and the controlValue, an OCTET STRING, contains a BER-encoded syncRequestValue. The criticality field is either TRUE or FALSE.
Sync Request ControlはcontrolTypeがオブジェクト識別子1.3であるところのLDAP Control[RFC4511]です。.6 .1 .4 .1 .4203 .1 .9 .1 .1とcontrolValue(OCTET STRING)はBERによってコード化されたsyncRequestValueを含んでいます。 臨界分野は、TRUEかFALSEのどちらかです。
syncRequestValue ::= SEQUENCE { mode ENUMERATED { -- 0 unused refreshOnly (1), -- 2 reserved refreshAndPersist (3) }, cookie syncCookie OPTIONAL, reloadHint BOOLEAN DEFAULT FALSE }
syncRequestValue:、:= 系列モードのENUMERATEDの--0の未使用のrefreshOnly(1)--2の予約されたrefreshAndPersist(3)、クッキーsyncCookie OPTIONAL、reloadHint BOOLEAN DEFAULT FALSE
The Sync Request Control is only applicable to the SearchRequest Message.
Sync Request Controlは単にSearchRequest Messageに適切です。
Zeilenga & Choi Experimental [Page 9] RFC 4533 LDAP Content Synchronization Operation June 2006
[9ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
2.3. Sync State Control
2.3. 同時性州のコントロール
The Sync State Control is an LDAP Control [RFC4511] where the controlType is the object identifier 1.3.6.1.4.1.4203.1.9.1.2 and the controlValue, an OCTET STRING, contains a BER-encoded syncStateValue. The criticality is FALSE.
Sync州ControlはcontrolTypeがオブジェクト識別子1.3であるところのLDAP Control[RFC4511]です。.6 .1 .4 .1 .4203 .1 .9 .1 .2とcontrolValue(OCTET STRING)はBERによってコード化されたsyncStateValueを含んでいます。 臨界はFALSEです。
syncStateValue ::= SEQUENCE { state ENUMERATED { present (0), add (1), modify (2), delete (3) }, entryUUID syncUUID, cookie syncCookie OPTIONAL }
syncStateValue:、:= 系列entryUUID syncUUID、州のENUMERATEDは(0)を提示して、(1) (2)を変更するように言い足して、(3)を削除して、クッキーはsyncCookie OPTIONALです。
The Sync State Control is only applicable to SearchResultEntry and SearchResultReference Messages.
Sync州ControlはSearchResultEntryと単にSearchResultReference Messagesに適切です。
2.4. Sync Done Control
2.4. コントロールが行われた同時性
The Sync Done Control is an LDAP Control [RFC4511] where the controlType is the object identifier 1.3.6.1.4.1.4203.1.9.1.3 and the controlValue contains a BER-encoded syncDoneValue. The criticality is FALSE (and hence absent).
Sync Done ControlはcontrolTypeがオブジェクト識別子1.3であるところのLDAP Control[RFC4511]です。.6 .1 .4 .1 .4203 .1 .9 .1 .3とcontrolValueはBERによってコード化されたsyncDoneValueを含んでいます。 臨界は、FALSEと(したがって、休む。)です。
syncDoneValue ::= SEQUENCE { cookie syncCookie OPTIONAL, refreshDeletes BOOLEAN DEFAULT FALSE }
syncDoneValue:、:= 系列クッキーsyncCookie OPTIONAL、refreshDeletes BOOLEAN DEFAULT FALSE
The Sync Done Control is only applicable to the SearchResultDone Message.
Sync Done Controlは単にSearchResultDone Messageに適切です。
Zeilenga & Choi Experimental [Page 10] RFC 4533 LDAP Content Synchronization Operation June 2006
[10ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
2.5. Sync Info Message
2.5. 同時性インフォメーションメッセージ
The Sync Info Message is an LDAP Intermediate Response Message [RFC4511] where responseName is the object identifier 1.3.6.1.4.1.4203.1.9.1.4 and responseValue contains a BER-encoded syncInfoValue. The criticality is FALSE (and hence absent).
Sync Info MessageはresponseNameがオブジェクト識別子1.3であるところのLDAP Intermediate Response Message[RFC4511]です。.6 .1 .4 .1 .4203 .1 .9 .1の.4とresponseValueはBERによってコード化されたsyncInfoValueを含んでいます。 臨界は、FALSEと(したがって、休む。)です。
syncInfoValue ::= CHOICE { newcookie [0] syncCookie, refreshDelete [1] SEQUENCE { cookie syncCookie OPTIONAL, refreshDone BOOLEAN DEFAULT TRUE }, refreshPresent [2] SEQUENCE { cookie syncCookie OPTIONAL, refreshDone BOOLEAN DEFAULT TRUE }, syncIdSet [3] SEQUENCE { cookie syncCookie OPTIONAL, refreshDeletes BOOLEAN DEFAULT FALSE, syncUUIDs SET OF syncUUID } }
syncInfoValue:、:= 選択newcookie[0]syncCookie、refreshDelete[1]SEQUENCE、クッキーsyncCookie OPTIONAL、refreshDone BOOLEAN DEFAULT TRUE、refreshPresent[2]SEQUENCE、クッキーsyncCookie OPTIONAL、refreshDone BOOLEAN DEFAULT TRUE、syncIdSet[3]SEQUENCE、クッキーsyncCookie OPTIONAL、refreshDeletes BOOLEAN DEFAULT FALSE、syncUUIDs SET OF syncUUID
2.6. Sync Result Codes
2.6. 同時性結果コード
The following LDAP resultCode [RFC4511] is defined:
以下のLDAP resultCode[RFC4511]は定義されます:
e-syncRefreshRequired (4096)
電子syncRefreshRequired(4096)
3. Content Synchronization
3. 満足している同期
The Sync Operation is invoked when the client sends a SearchRequest Message with a Sync Request Control.
クライアントがSync Request ControlとSearchRequest Messageを送るとき、Sync Operationは呼び出されます。
The absence of a cookie or an initialized synchronization state in a cookie indicates a request for initial content, while the presence of a cookie representing a state of a client copy indicates a request for a content update. Synchronization Sessions are discussed in Section 3.1. Content Determination is discussed in Section 3.2.
クッキーの不在かクッキーの中の初期化している同期州が初期の内容に関する要求を示します、クライアントコピーの状態を表すクッキーの存在はコンテントアップデートを求める要求を示しますが。 セクション3.1でSynchronizationセッションズについて議論します。 セクション3.2で内容Determinationについて議論します。
The mode is either refreshOnly or refreshAndPersist. The refreshOnly and refreshAndPersist modes are discussed in Sections 3.3 and 3.4, respectively. The refreshOnly mode consists only of a refresh stage, while the refreshAndPersist mode consists of a refresh stage and a subsequent persist stage.
モードは、refreshOnlyかrefreshAndPersistのどちらかです。 セクション3.3と3.4でそれぞれrefreshOnlyとrefreshAndPersistモードについて議論します。 refreshAndPersistモードが成っている間、単にaでは、ステージをリフレッシュしてください、そして、aでは、ステージでaその後でリフレッシュしてください。refreshOnlyモードが成る、ステージを固持してください。
Zeilenga & Choi Experimental [Page 11] RFC 4533 LDAP Content Synchronization Operation June 2006
[11ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
3.1. Synchronization Session
3.1. 同期セッション
A sequence of Sync Operations where the last cookie returned by the server for one operation is provided by the client in the next operation is said to belong to the same Synchronization Session.
1つの操作のためのサーバによって返された最後のクッキーがクライアントによって次の操作に提供されるSync Operationsの系列は同じSynchronization Sessionに属すと言われています。
The client MUST specify the same content-controlling parameters (see Section 3.5) in each Search Request of the session. The client SHOULD also issue each Sync request of a session under the same authentication and authorization associations with equivalent integrity and protections. If the server does not recognize the request cookie or the request is made under different associations or non-equivalent protections, the server SHALL return the initial content as if no cookie had been provided or return an empty content with the e-syncRefreshRequired LDAP result code. The decision between the return of the initial content and the return of the empty content with the e-syncRefreshRequired result code MAY be based on reloadHint in the Sync Request Control from the client. If the server recognizes the request cookie as representing empty or initial synchronization state of the client copy, the server SHALL return the initial content.
クライアントはセッションのそれぞれの検索Requestで同じ内容を制御するパラメタを指定しなければなりません(セクション3.5を見ます)。 また、クライアントSHOULDは同等な保全と保護との同じ認証と承認協会の下でセッションのそれぞれのSync要求を出します。 サーバが、異なった協会か非同等物保護で要求クッキーか要求をすると認めないなら、サーバSHALLはまるでクッキーを全く提供していないかのように初期の内容を返すか、または電子syncRefreshRequired LDAP結果コードがある空の内容を返します。 電子syncRefreshRequired結果コードによる初期の内容の復帰と空の内容の復帰の間の決定はSync Request ControlでクライアントからreloadHintに基づくかもしれません。 サーバがクライアントコピーの空の、または、初期の同期状態を表すと要求クッキーを認識するなら、サーバSHALLは初期の内容を返します。
A Synchronization Session may span multiple LDAP sessions between the client and the server. The client SHOULD issue each Sync request of a session to the same server. (Note: Shadowing considerations are discussed in Section 6.)
Synchronization Sessionはクライアントとサーバの間で複数のLDAPセッションにわたるかもしれません。クライアントSHOULDはセッションのそれぞれのSync要求を同じサーバに出します。(注意: セクション6でシャドウイング問題について議論します。)
3.2. Content Determination
3.2. 含有量定量
The content to be provided is determined by parameters of the Search Request, as described in [RFC4511], and possibly other controls. The same content parameters SHOULD be used in each Sync request of a session. If different content is requested and the server is unwilling or unable to process the request, the server SHALL return the initial content as if no cookie had been provided or return an empty content with the e-syncRefreshRequired LDAP result code. The decision between the return of the initial content and the return of the empty content with the e-syncRefreshRequired result code MAY be based on reloadHint in the Sync Request Control from the client.
提供される内容は検索Requestのパラメタで決定します、[RFC4511]、およびことによると他のコントロールで説明されるように。 同じくらいは中古のコネがセッションのそれぞれのSync要求であったならパラメタSHOULDを満足させます。 サーバが異なった内容が要求されていて、不本意であるか、または要求を処理できないなら、サーバSHALLはまるでクッキーを全く提供していないかのように初期の内容を返すか、または電子syncRefreshRequired LDAP結果コードがある空の内容を返します。 電子syncRefreshRequired結果コードによる初期の内容の復帰と空の内容の復帰の間の決定はSync Request ControlでクライアントからreloadHintに基づくかもしれません。
The content may not necessarily include all entries or references that would be returned by a normal search operation, nor, for those entries included, all attributes returned by a normal search. When the server is unwilling or unable to provide synchronization for any attribute for a set of entries, the server MUST treat all filter components matching against these attributes as Undefined and MUST NOT return these attributes in SearchResultEntry responses.
内容は必ずまたはエントリーを含んでいて、それらのために通常の索敵行動で返されるすべてのエントリーか指示するものを含むかもしれないというわけではありません、通常の検索で返されたすべての属性。 サーバが不本意であるか、またはどんな属性のための同期も1セットのエントリーに提供できないとき、サーバは、Undefinedとしてこれらの属性に対して合っているすべてのフィルタの部品を扱わなければならなくて、SearchResultEntry応答でこれらの属性を返してはいけません。
Zeilenga & Choi Experimental [Page 12] RFC 4533 LDAP Content Synchronization Operation June 2006
[12ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
Servers SHOULD support synchronization for all non-collective user- application attributes for all entries.
サーバSHOULDはすべての非集合的なユーザアプリケーション属性のための同期をすべてのエントリーにサポートします。
The server may also return continuation references to other servers or to itself. The latter is allowed as the server may partition the entries it holds into separate synchronization contexts.
また、サーバは他のサーバかそれ自体の継続参照を返すかもしれません。 サーバがそれが別々の同期関係に保つエントリーを仕切るとき、後者は許容されています。
The client may chase all or some of these continuations, each as a separate content synchronization session.
クライアントはそれぞれ別々の満足している同期セッションとしてこれらの続刊のすべてかいくつかを追いかけるかもしれません。
3.3. refreshOnly Mode
3.3. refreshOnlyモード
A Sync request with mode refreshOnly and with no cookie is a poll for initial content. A Sync request with mode refreshOnly and with a cookie representing a synchronization state is a poll for content update.
モードrefreshOnlyとクッキーのないSync要求は初期の内容のための投票です。 モードrefreshOnlyとクッキーが同期状態を表しているSync要求はコンテントアップデートのための投票です。
3.3.1. Initial Content Poll
3.3.1. 初期の満足している投票
Upon receipt of the request, the server provides the initial content using a set of zero or more SearchResultEntry and SearchResultReference Messages followed by a SearchResultDone Message.
要求を受け取り次第、サーバが1セットのゼロを使用することで初期の内容を提供するか、または、より多くのSearchResultEntryとSearchResultReference MessagesはSearchResultDone Messageで続きました。
Each SearchResultEntry Message SHALL include a Sync State Control of state add, an entryUUID containing the entry's UUID, and no cookie. Each SearchResultReference Message SHALL include a Sync State Control of state add, an entryUUID containing the UUID associated with the reference (normally the UUID of the associated named referral [RFC3296] object), and no cookie. The SearchResultDone Message SHALL include a Sync Done Control having refreshDeletes set to FALSE.
SearchResultEntry Message SHALLがSync州Controlを含むそれぞれが、加えるように述べて、entryUUID含有は、エントリーのUUIDにもかかわらず、クッキーではありません。 SearchResultReference Message SHALLがSync州Controlを含むそれぞれが、加えるように述べて、UUIDを含むentryUUIDは参照(通常関連命名された紹介[RFC3296]オブジェクトのUUID)にもかかわらず、どんなクッキーとも交際しませんでした。 SearchResultDone Message SHALLはrefreshDeletesをFALSEに用意ができさせるSync Done Controlを含んでいます。
A resultCode value of success indicates that the operation successfully completed. Otherwise, the result code indicates the nature of the failure. The server may return e-syncRefreshRequired result code on the initial content poll if it is safe to do so when it is unable to perform the operation due to various reasons. reloadHint is set to FALSE in the SearchRequest Message requesting the initial content poll.
成功のresultCode値はそれを示します。首尾よく完了する操作。 さもなければ、結果コードは失敗の本質を示します。 様々な理由のため操作を実行できないとき、そうするのが安全であるなら、サーバは初期の満足している投票の電子syncRefreshRequired結果コードを返すかもしれません。reloadHintは初期の満足している投票を要求するSearchRequest MessageでFALSEに用意ができています。
If the operation is successful, a cookie representing the synchronization state of the current client copy SHOULD be returned for use in subsequent Sync Operations.
操作がうまくいくなら、同期を表すクッキーは、現在のクライアントについてコピーSHOULDがその後のSync Operationsにおける使用のために返されると述べます。
3.3.2. Content Update Poll
3.3.2. コンテントアップデート投票
Upon receipt of the request, the server provides the content refresh using a set of zero or more SearchResultEntry and
そして要求を受け取り次第サーバが提供される、内容が1セットのゼロか、より多くのSearchResultEntryを使用することでリフレッシュする。
Zeilenga & Choi Experimental [Page 13] RFC 4533 LDAP Content Synchronization Operation June 2006
[13ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
SearchResultReference Messages followed by a SearchResultDone Message.
SearchResultReference MessagesはSearchResultDone Messageで続きました。
The server is REQUIRED to:
サーバは以下へのREQUIREDです。
a) provide the sequence of messages necessary for eventual convergence of the client's copy of the content to the server's copy,
a) クライアントの内容のコピーの最後の集合に必要なメッセージの系列をサーバのコピーに供給してください。
b) treat the request as an initial content request (e.g., ignore the cookie or the synchronization state represented in the cookie),
b) 初期の満足している要求として要求を扱ってください(例えば、クッキーの中に表されたクッキーか同期状態を無視してください)。
c) indicate that the incremental convergence is not possible by returning e-syncRefreshRequired,
c) 増加の集合が戻っている電子syncRefreshRequiredが可能でないことを示してください。
d) return a resultCode other than success or e- syncRefreshRequired.
d) 成功か電子syncRefreshRequired以外のresultCodeを返してください。
A Sync Operation may consist of a single present phase, a single delete phase, or a present phase followed by a delete phase.
Sync Operationがただ一つの現在のフェーズから成るかもしれませんか、シングルがフェーズを削除するか、またはaがあとに続いた現在のフェーズはフェーズを削除します。
In each phase, for each entry or reference that has been added to the content or been changed since the previous Sync Operation indicated by the cookie, the server returns a SearchResultEntry or SearchResultReference Message, respectively, each with a Sync State Control consisting of state add, an entryUUID containing the UUID of the entry or reference, and no cookie. Each SearchResultEntry Message represents the current state of a changed entry. Each SearchResultReference Message represents the current state of a changed reference.
各フェーズでは、内容に追加されるか、またはクッキーによって示された前のSync Operation以来変えられている各エントリーか参照のために、サーバは状態から成るのが加えるSync州Control、エントリーのUUIDを含むentryUUID参照にもかかわらず、またはどんなクッキーでもそれぞれそれぞれSearchResultEntryかSearchResultReference Messageを返しません。 各SearchResultEntry Messageは変えられたエントリーの現状を表します。 各SearchResultReference Messageは変えられた参照の現状を表します。
In the present phase, for each entry that has not been changed since the previous Sync Operation, an empty SearchResultEntry is returned whose objectName reflects the entry's current DN, whose attributes field is empty, and whose Sync State Control consists of state present, an entryUUID containing the UUID of the entry, and no cookie. For each reference that has not been changed since the previous Sync Operation, an empty SearchResultReference containing an empty SEQUENCE OF LDAPURL is returned with a Sync State Control consisting of state present, an entryUUID containing the UUID of the entry, and no cookie. No messages are sent for entries or references that are no longer in the content.
エントリーのUUIDを含むentryUUIDにもかかわらず、前のSync Operation、objectNameがエントリーの現在のDNを反映する空のSearchResultEntryを返すので変えられていなくて、属性分野が人影がなく、Sync州Controlが州のプレゼントから成る各エントリー、クッキーでない現在のフェーズで。 前のSync Operation以来変えられていない各参照において、州のプレゼント(エントリーにもかかわらず、クッキーがないUUIDを含むentryUUID)から成るSync州Controlと共に空のSEQUENCE OF LDAPURLを含む空のSearchResultReferenceを返します。 もう内容でないところにあるエントリーか参照のためにメッセージを全く送りません。
Multiple empty entries with a Sync State Control of state present SHOULD be coalesced into one or more Sync Info Messages of syncIdSet value with refreshDeletes set to FALSE. syncUUIDs contain a set of UUIDs of the entries and references unchanged since the last Sync
州の現在のSHOULDのSync州ControlがFALSE. syncUUIDsに用意ができているrefreshDeletesと共にsyncIdSet価値の1Sync Info Messagesと合体している複数の人影のないエントリーが最後のSync以来変わりのないエントリーと参照のUUIDsの1セットを含んでいます。
Zeilenga & Choi Experimental [Page 14] RFC 4533 LDAP Content Synchronization Operation June 2006
[14ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
Operation. syncUUIDs may be empty. The Sync Info Message of syncIdSet may contain a cookie to represent the state of the content after performing the synchronization of the entries in the set.
操作syncUUIDsは空であるかもしれません。 syncIdSetのSync Info Messageはセットにおける、エントリーの同期を実行した後に内容の状態を表すクッキーを含むかもしれません。
In the delete phase, for each entry no longer in the content, the server returns a SearchResultEntry whose objectName reflects a past DN of the entry or is empty, whose attributes field is empty, and whose Sync State Control consists of state delete, an entryUUID containing the UUID of the deleted entry, and no cookie. For each reference no longer in the content, a SearchResultReference containing an empty SEQUENCE OF LDAPURL is returned with a Sync State Control consisting of state delete, an entryUUID containing the UUID of the deleted reference, and no cookie.
中、フェーズを削除してください、削除されたエントリーのUUIDを含むentryUUIDにもかかわらず、もう内容でないのにおける各エントリー、objectNameがエントリーの過去のDNを反映するか、または空であり、属性分野が人影がなく、州が州Controlが成るSyncを削除するサーバリターンa SearchResultEntry、どんなクッキーにはも、そうしません。 もう内容でないのにおける各参照において、空のSEQUENCE OF LDAPURLを含むSearchResultReferenceはともに帰られます。状態のSync州Controlの成るのが削除する、削除された参照にもかかわらず、クッキーがないUUIDを含むentryUUID。
Multiple empty entries with a Sync State Control of state delete SHOULD be coalesced into one or more Sync Info Messages of syncIdSet value with refreshDeletes set to TRUE. syncUUIDs contain a set of UUIDs of the entries and references that have been deleted from the content since the last Sync Operation. syncUUIDs may be empty. The Sync Info Message of syncIdSet may contain a cookie to represent the state of the content after performing the synchronization of the entries in the set.
1つと合体するか、または複数の人影のないエントリーが状態のSync州Controlと共にSHOULDを削除します。TRUE. syncUUIDsに用意ができているrefreshDeletesがあるsyncIdSet価値の、より多くのSync Info Messagesが最後のSync Operation. syncUUIDsが空であるかもしれないので内容から削除されたエントリーと参照のUUIDsの1セットを含んでいます。 syncIdSetのSync Info Messageはセットにおける、エントリーの同期を実行した後に内容の状態を表すクッキーを含むかもしれません。
When a present phase is followed by a delete phase, the two phases are delimited by a Sync Info Message containing syncInfoValue of refreshPresent, which may contain a cookie representing the state after completing the present phase. The refreshPresent contains refreshDone, which is always FALSE in the refreshOnly mode of Sync Operation because it is followed by a delete phase.
aが現在のフェーズのあとに続いているときにはフェーズを削除してください、そして、二相は現在のフェーズを完成した後に状態を表すクッキーを含むかもしれないrefreshPresentのsyncInfoValueを含むSync Info Messageによって区切られます。 refreshPresentはrefreshDoneを含んでいて、aがそれのあとに続いているのでSync OperationのrefreshOnlyモードでいつもどれがFALSEであるかはフェーズを削除します。
If a Sync Operation consists of a single phase, each phase and hence the Sync Operation are marked as ended by a SearchResultDone Message with Sync Done Control, which SHOULD contain a cookie representing the state of the content after completing the Sync Operation. The Sync Done Control contains refreshDeletes, which is set to FALSE for the present phase and set to TRUE for the delete phase.
Sync Operationが単相、各フェーズから成って、したがって、Sync Done Controlと共にSearchResultDone Messageによって終わられるようにSync Operationが著しいなら、どのSHOULDがSync Operationを完成した後に内容の状態を表すクッキーを含んでいますか? Sync Done ControlがrefreshDeletesを含んでいる、フェーズを削除してください。(refreshDeletesは現在のフェーズのためにFALSEに用意ができていて、TRUEに用意ができています)。
If a Sync Operation consists of a present phase followed by a delete phase, the Sync Operation is marked as ended at the end of the delete phase by a SearchResultDone Message with Sync Done Control, which SHOULD contain a cookie representing the state of the content after completing the Sync Operation. The Sync Done Control contains refreshDeletes, which is set to TRUE.
Sync Operationがaがあとに続いた現在のフェーズから成るなら、フェーズを削除してください、終わりに終わるようにマークされたSync Operation、Sync Done Controlと共にSearchResultDone Messageでフェーズを削除してください、そして、どのSHOULDが後にSync Operationを完成する内容の状態を表すクッキーを含んでいますか? Sync Done ControlはrefreshDeletesを含んでいます。(refreshDeletesはTRUEに用意ができています)。
The client can specify whether it prefers to receive an initial content by supplying reloadHint of TRUE or to receive a e- syncRefreshRequired resultCode by supplying reloadHint of FALSE (hence absent), in the case that the server determines that it is
クライアントは、それが、TRUEのreloadHintを供給することによって初期の内容を受け取るか、または(したがって、休む)でFALSEのreloadHintを供給することによって電子syncRefreshRequired resultCodeを受け取るのを好むかどうか指定できます、サーバが、それがそうであることを決定して
Zeilenga & Choi Experimental [Page 15] RFC 4533 LDAP Content Synchronization Operation June 2006
[15ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
impossible or inefficient to achieve the eventual convergence by continuing the current incremental synchronization thread.
現在の増加の同期スレッドを続けていることによって最後の集合を達成するために不可能であるか、または効率が悪いです。
A resultCode value of success indicates that the operation is successfully completed. A resultCode value of e-syncRefreshRequired indicates that a full or partial refresh is needed. Otherwise, the result code indicates the nature of failure. A cookie is provided in the Sync Done Control for use in subsequent Sync Operations for incremental synchronization.
成功のresultCode値は、操作が首尾よく完了しているのを示します。 リフレッシュしてください。電子syncRefreshRequiredのresultCode値が完全であるか、または部分的にそのaを示す、必要です。 さもなければ、結果コードは失敗の本質を示します。 その後のSync Operationsにおける、増加の同期の使用のためにクッキーをSync Done Controlに提供します。
3.4. refreshAndPersist Mode
3.4. refreshAndPersistモード
A Sync request with mode refreshAndPersist asks for initial content or content update (during the refresh stage) followed by change notifications (during the persist stage).
モードrefreshAndPersistとのSync要求が初期の内容かコンテントアップデートを求める、(リフレッシュ、ステージ)、変更届出書があとに続いている、(固執、ステージ)
3.4.1. refresh Stage
3.4.1. Stageをリフレッシュしてください。
The content refresh is provided as described in Section 3.3, except that the successful completion of content refresh is indicated by sending a Sync Info Message of refreshDelete or refreshPresent with a refreshDone value set to TRUE instead of a SearchResultDone Message with resultCode success. A cookie SHOULD be returned in the Sync Info Message to represent the state of the content after finishing the refresh stage of the Sync Operation.
内容がリフレッシュする、セクション3.3で説明されるそれを除いて、内容の無事終了がリフレッシュするなら、resultCode成功があるSearchResultDone Messageの代わりにTRUEへのrefreshDone選択値群があるrefreshDeleteかrefreshPresentの発信している示されたa Sync Info Messageはそうです。 クッキーSHOULD、Sync Info Messageで返して、仕上げの後に内容の状態を表してください、Sync Operationの台をリフレッシュしてください。
3.4.2. persist Stage
3.4.2. Stageを固持してください。
Change notifications are provided during the persist stage.
変更届出書を提供する、ステージを固持してください。
As updates are made to the DIT, the server notifies the client of changes to the content. DIT updates may cause entries and references to be added to the content, deleted from the content, or modified within the content. DIT updates may also cause references to be added, deleted, or modified within the content.
アップデートをDITにするとき、サーバは内容への変化についてクライアントに通知します。 DITアップデートは、エントリーと参照が内容に追加されるか、内容から削除されるか、または内容の中で変更されることを引き起こすかもしれません。 また、DITアップデートは、参照が内容の中で加えられるか、削除されるか、または変更されることを引き起こすかもしれません。
Where DIT updates cause an entry to be added to the content, the server provides a SearchResultEntry Message that represents the entry as it appears in the content. The message SHALL include a Sync State Control with state of add, an entryUUID containing the entry's UUID, and an optional cookie.
DITアップデートでエントリーを内容に追加するところに、サーバは内容に現れるようにエントリーを表すSearchResultEntry Messageを提供します。 SHALLが状態があるSync州Controlを含むメッセージは加えます、entryUUIDが含んでいて。エントリーのUUID、および任意のクッキー。
Where DIT updates cause a reference to be added to the content, the server provides a SearchResultReference Message that represents the reference in the content. The message SHALL include a Sync State Control with state of add, an entryUUID containing the UUID associated with the reference, and an optional cookie.
DITアップデートで参照を内容に追加するところに、サーバは内容における参照を表すSearchResultReference Messageを提供します。 SHALLが状態があるSync州Controlを含むメッセージは加えて、UUIDを含むentryUUIDは参照、および任意のクッキーと交際しました。
Zeilenga & Choi Experimental [Page 16] RFC 4533 LDAP Content Synchronization Operation June 2006
[16ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
Where DIT updates cause an entry to be modified within the content, the server provides a SearchResultEntry Message that represents the entry as it appears in the content. The message SHALL include a Sync State Control with state of modify, an entryUUID containing the entry's UUID, and an optional cookie.
内容の中でDITアップデートでエントリーを変更するところに、サーバは内容に現れるようにエントリーを表すSearchResultEntry Messageを提供します。 メッセージSHALLが状態があるa Sync州Controlを含んでいる、変更、エントリーのUUIDを含むentryUUID、および任意のクッキー。
Where DIT updates cause a reference to be modified within the content, the server provides a SearchResultReference Message that represents the reference in the content. The message SHALL include a Sync State Control with state of modify, an entryUUID containing the UUID associated with the reference, and an optional cookie.
内容の中でDITアップデートで参照を変更するところに、サーバは内容における参照を表すSearchResultReference Messageを提供します。 メッセージSHALLが状態があるa Sync州Controlを含んでいる、変更、UUIDを含むentryUUIDは参照、および任意のクッキーと交際しました。
Where DIT updates cause an entry to be deleted from the content, the server provides a SearchResultEntry Message with no attributes. The message SHALL include a Sync State Control with state of delete, an entryUUID containing the entry's UUID, and an optional cookie.
DITアップデートで内容からエントリーを削除するところに、サーバは属性なしでSearchResultEntry Messageを提供します。 メッセージSHALLが状態があるa Sync州Controlを含んでいる、削除、エントリーのUUIDを含むentryUUID、および任意のクッキー。
Where DIT updates cause a reference to be deleted from the content, the server provides a SearchResultReference Message with an empty SEQUENCE OF LDAPURL. The message SHALL include a Sync State Control with state of delete, an entryUUID containing the UUID associated with the reference, and an optional cookie.
DITアップデートで内容から参照を削除するところに、サーバは空のSEQUENCE OF LDAPURLとSearchResultReference Messageを提供します。 メッセージSHALLが状態があるa Sync州Controlを含んでいる、削除、UUIDを含むentryUUIDは参照、および任意のクッキーと交際しました。
Multiple empty entries with a Sync State Control of state delete SHOULD be coalesced into one or more Sync Info Messages of syncIdSet value with refreshDeletes set to TRUE. syncUUIDs contain a set of UUIDs of the entries and references that have been deleted from the content. The Sync Info Message of syncIdSet may contain a cookie to represent the state of the content after performing the synchronization of the entries in the set.
1つと合体するか、または複数の人影のないエントリーが状態のSync州Controlと共にSHOULDを削除します。TRUE. syncUUIDsに用意ができているrefreshDeletesがあるsyncIdSet価値の、より多くのSync Info Messagesが内容から削除されたエントリーと参照のUUIDsの1セットを含んでいます。 syncIdSetのSync Info Messageはセットにおける、エントリーの同期を実行した後に内容の状態を表すクッキーを含むかもしれません。
With each of these messages, the server may provide a new cookie to be used in subsequent Sync Operations. Additionally, the server may also return Sync Info Messages of choice newCookie to provide a new cookie. The client SHOULD use the newest (last) cookie it received from the server in subsequent Sync Operations.
それぞれに関するこれらのメッセージに、サーバは、その後のSync Operationsで使用されるために新しいクッキーを提供するかもしれません。 また、さらに、サーバは、新しいクッキーを提供するために選択newCookieのSync Info Messagesを返すかもしれません。 クライアントSHOULDはその後のSync Operationsのサーバから受けた中で最も新しい(最後)クッキーを使用します。
3.5. Search Request Parameters
3.5. 検索要求パラメタ
As stated in Section 3.1, the client SHOULD specify the same content-controlling parameters in each Search Request of the session. All fields of the SearchRequest Message are considered content- controlling parameters except for sizeLimit and timeLimit.
セクション3.1に述べられているように、クライアントSHOULDはセッションのそれぞれの検索Requestの同じ内容を制御するパラメタを指定します。 SearchRequest Messageのすべての分野が、sizeLimitとtimeLimit以外のパラメタを制御しながら、内容であると考えられます。
Zeilenga & Choi Experimental [Page 17] RFC 4533 LDAP Content Synchronization Operation June 2006
[17ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
3.5.1. baseObject
3.5.1. baseObject
As with the normal search operation, the refresh and persist stages are not isolated from DIT changes. It is possible that the entry referred to by the baseObject is deleted, renamed, or moved. It is also possible that the alias object used in finding the entry referred to by the baseObject is changed such that the baseObject refers to a different entry.
標準のように操作を捜してください、DIT変化から隔離されなかったステージを、リフレッシュして、固持してください。 baseObjectによって言及されたエントリーが削除されるか、改名されるか、または動かされるのが、可能です。 また、baseObjectがbaseObjectによって言及されたエントリーを見つける際に使用される別名オブジェクトを変えるので異なったエントリーについて言及するのも、可能です。
If the DIT is updated during processing of the Sync Operation in a manner that causes the baseObject no longer to refer to any entry or in a manner that changes the entry the baseObject refers to, the server SHALL return an appropriate non-success result code, such as noSuchObject, aliasProblem, aliasDereferencingProblem, referral, or e-syncRefreshRequired.
もうbaseObjectがどんなエントリーについても言及する方法かbaseObjectが言及するエントリーを変える方法における、Sync Operationの処理の間、DITをアップデートするなら、サーバSHALLは適切な非成功結果コードを返します、noSuchObject、aliasProblem、aliasDereferencingProblem、紹介、または電子syncRefreshRequiredなどのように。
3.5.2. derefAliases
3.5.2. derefAliases
This operation does not support alias dereferencing during searching. The client SHALL specify neverDerefAliases or derefFindingBaseObj for the SearchRequest derefAliases parameter. The server SHALL treat other values (e.g., derefInSearching, derefAlways) as protocol errors.
この操作は探している間、別名の「反-参照をつけ」をサポートしません。 クライアントSHALLはSearchRequest derefAliasesパラメタにneverDerefAliasesかderefFindingBaseObjを指定します。 サーバSHALLはプロトコル誤りとして他の値(例えば、derefInSearching、derefAlways)を扱います。
3.5.3. sizeLimit
3.5.3. sizeLimit
The sizeLimit applies only to entries (regardless of their state in Sync State Control) returned during the refreshOnly operation or the refresh stage of the refreshAndPersist operation.
または、sizeLimitがrefreshOnly操作の間に返されたエントリー(Sync州Controlのそれらの状態にかかわらず)だけに適用する、refreshAndPersist操作のステージをリフレッシュしてください。
3.5.4. timeLimit
3.5.4. timeLimit
For a refreshOnly Sync Operation, the timeLimit applies to the whole operation. For a refreshAndPersist operation, the timeLimit applies only to the refresh stage including the generation of the Sync Info Message with a refreshDone value of TRUE.
refreshOnly Sync Operationに関しては、timeLimitは操作全体に適用します。 refreshAndPersist操作のために、timeLimitが申し込む、唯一、TRUEのrefreshDone値でSync Info Messageの世代を含むステージをリフレッシュしてください。
3.5.5. filter
3.5.5. フィルタ
The client SHOULD avoid filter assertions that apply to the values of the attributes likely to be considered by the server as ones holding meta-information. See Section 4.
クライアントSHOULDはサーバによってもの把持と考えられそうな属性の値にメタ情報を適用するフィルタ主張を避けます。 セクション4を見てください。
3.6. objectName
3.6. objectName
The Sync Operation uses entryUUID values provided in the Sync State Control as the primary keys to entries. The client MUST use these entryUUIDs to correlate synchronization messages.
Sync Operationは主キーとしてSync州Controlに提供されたentryUUID値をエントリーに使用します。 クライアントは、同期メッセージを関連させるのにこれらのentryUUIDsを使用しなければなりません。
Zeilenga & Choi Experimental [Page 18] RFC 4533 LDAP Content Synchronization Operation June 2006
[18ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
In some circumstances, the DN returned may not reflect the entry's current DN. In particular, when the entry is being deleted from the content, the server may provide an empty DN if the server does not wish to disclose the entry's current DN (or, if deleted from the DIT, the entry's last DN).
いくつかの事情には、返されたDNはエントリーの現在のDNを反映しないかもしれません。 エントリーが内容から削除されているとき、サーバがエントリーの現在のDN(DITから削除されるときのエントリーの最後のDN)を明らかにしたくないなら、特に、サーバは空のDNを提供するかもしれません。
Also note that the entry's DN may be viewed as meta information (see Section 4.1).
また、エントリーのDNがメタ情報として見なされるかもしれないことに注意してください(セクション4.1を見てください)。
3.7. Canceling the Sync Operation
3.7. 同時性操作を中止します。
Servers MUST implement the LDAP Cancel [RFC3909] Operation and support cancellation of outstanding Sync Operations as described here.
サーバは、ここで説明されるようにLDAPキャンセル[RFC3909]が操作であると実装して、傑出しているSync Operationsのキャンセルをサポートしなければなりません。
To cancel an outstanding Sync Operation, the client issues an LDAP Cancel [RFC3909] Operation.
傑出しているSync Operationを取り消すために、クライアントはLDAPキャンセル[RFC3909]操作を発行します。
If at any time the server becomes unwilling or unable to continue processing a Sync Operation, the server SHALL return a SearchResultDone with a non-success resultCode indicating the reason for the termination of the operation.
サーバがいつでも不本意であるかSync Operationを処理し続けることができないようになるなら、サーバSHALLは非成功resultCodeが操作の終了の理由を示しているSearchResultDoneを返します。
Whether the client or the server initiated the termination, the server may provide a cookie in the Sync Done Control for use in subsequent Sync Operations.
クライアントかサーバが終了を開始したか否かに関係なく、サーバはその後のSync Operationsにおける使用のためにクッキーをSync Done Controlに供給するかもしれません。
3.8. Refresh Required
3.8. 必要な状態で、リフレッシュしてください。
In order to achieve the eventually-convergent synchronization, the server may terminate the Sync Operation in the refresh or persist stages by returning an e-syncRefreshRequired resultCode to the client. If no cookie is provided, a full refresh is needed. If a cookie representing a synchronization state is provided in this response, an incremental refresh is needed.
サーバが結局集中的な同期を達成するために中でSync Operationを終えるかもしれない、電子syncRefreshRequired resultCodeをクライアントに返すことによって、ステージをリフレッシュするか、または固持してください。 クッキーを全く提供しないなら、完全がリフレッシュするaを必要とします。 リフレッシュしてください。同期状態を表すクッキーをこの応答に提供するなら増加、必要です。
To obtain a full refresh, the client then issues a new synchronization request with no cookie. To obtain an incremental reload, the client issues a new synchronization with the provided cookie.
満を得るために、リフレッシュしてください、そして、次に、クライアントはクッキーなしで新しい同期要求を出します。 増加の再ロードを得るために、クライアントは提供されたクッキーとの新しい同期を発行します。
The server may choose to provide a full copy in the refresh stage (e.g., ignore the cookie or the synchronization state represented in the cookie) instead of providing an incremental refresh in order to achieve the eventual convergence.
完全なコピーを提供する、サーバが、選ぶかもしれない提供の代わりにステージ(例えば、クッキーの中に表されたクッキーか同期状態を無視する)をリフレッシュしてください、増加、最後の集合を達成するには、リフレッシュしてください。
Zeilenga & Choi Experimental [Page 19] RFC 4533 LDAP Content Synchronization Operation June 2006
[19ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
The decision between the return of the initial content and the return of the e-syncRefreshRequired result code may be based on reloadHint in the Sync Request Control from the client.
初期の内容の復帰と電子syncRefreshRequired結果コードの復帰の間の決定はSync Request ControlでクライアントからreloadHintに基づくかもしれません。
In the case of persist stage Sync, the server returns the resultCode of e-syncRefreshRequired to the client to indicate that the client needs to issue a new Sync Operation in order to obtain a synchronized copy of the content. If no cookie is provided, a full refresh is needed. If a cookie representing a synchronization state is provided, an incremental refresh is needed.
ケース、ステージSyncを固持してください、そして、サーバは、aを得るために新しいSync Operationを発行するクライアントの必要性が内容のコピーを同期させたのを示すために電子syncRefreshRequiredのresultCodeをクライアントに返します。 クッキーを全く提供しないなら、完全がリフレッシュするaを必要とします。 リフレッシュしてください。同期状態を表すクッキーを提供するなら増加、必要です。
The server may also return e-syncRefreshRequired if it determines that a refresh would be more efficient than sending all the messages required for convergence.
サーバが効率的であるかもしれなく、また、aがリフレッシュすることを決定するなら、リターン電子syncRefreshRequiredもすべてのメッセージを送るのが集合に必要であるというよりも効率的でしょう。
Note that the client may receive one or more of SearchResultEntry, SearchResultReference, and/or Sync Info Messages before it receives a SearchResultDone Message with the e-syncRefreshRequired result code.
電子syncRefreshRequired結果コードでSearchResultDone Messageを受ける前にクライアントがSearchResultEntry、SearchResultReference、そして/または、Sync Info Messagesの1つ以上を受け取るかもしれないことに注意してください。
3.9. Chattiness Considerations
3.9. カッティー族問題
The server MUST ensure that the number of entry messages generated to refresh the client content does not exceed the number of entries presently in the content. While there is no requirement for servers to maintain history information, if the server has sufficient history to allow it to reliably determine which entries in the prior client copy are no longer present in the content and the number of such entries is less than or equal to the number of unchanged entries, the server SHOULD generate delete entry messages instead of present entry messages (see Section 3.3.2).
サーバは、メッセージがクライアント内容をリフレッシュするために生成した項目数が現在、内容のエントリーの数を超えていないのを確実にしなければなりません。 要件が全くない間、サーバが、履歴情報がサーバには先のクライアントコピーにおけるどのエントリーがもう内容に存在していないかを確かに決定するのを許容できるくらいの歴史があって、そのようなエントリーの数が変わりのないエントリーの、より数以下であるならSHOULDが生成するサーバであることを支持するには、現在のエントリーメッセージの代わりにエントリーメッセージを削除してください(セクション3.3.2を見てください)。
When the amount of history information maintained in the server is not enough for the clients to perform infrequent refreshOnly Sync Operations, it is likely that the server has incomplete history information (e.g., due to truncation) by the time those clients connect again.
クライアントが珍しいrefreshOnly Sync Operationsを実行するようにサーバで維持された履歴情報の量が十分でないときに、サーバには、それらのクライアントが再び接続する時までに不完全な履歴情報(例えば、トランケーションによる)がありそうです。
The server SHOULD NOT resort to full reload when the history information is not enough to generate delete entry messages. The server SHOULD generate either present entry messages only or present entry messages followed by delete entry messages to bring the client copy to the current state. In the latter case, the present entry messages bring the client copy to a state covered by the history information maintained in the server.
履歴情報がエントリーメッセージを生成することができるくらい削除するということでないときに、サーバSHOULD NOTは完全な再ロードに頼ります。 サーバSHOULDが、現在のエントリーがメッセージ専用であると生成するか、または従われた現在のエントリーメッセージはクライアントコピーを現状に持って来るエントリーメッセージを削除します。 後者の場合では、現在のエントリーメッセージはサーバで維持された履歴情報でカバーされた状態にクライアントコピーをもたらします。
The server SHOULD maintain enough (current or historical) state information (such as a context-wide last modify time stamp) to determine if no changes were made in the context since the content
サーバSHOULDは、内容以来変更が全く文脈で行われなかったかどうか決定するために十分(現在の、または、歴史的な)が情報を述べる(文脈全体の最終としてのそのようなものはタイムスタンプを変更する)と主張します。
Zeilenga & Choi Experimental [Page 20] RFC 4533 LDAP Content Synchronization Operation June 2006
[20ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
refresh was provided and, when no changes were made, generate zero delete entry messages instead of present messages.
変更が全く行われなかったとき、ゼロを生成してください。そして、リフレッシュ、提供した、現在のメッセージの代わりにエントリーメッセージを削除してください。
The server SHOULD NOT use the history information when its use does not reduce the synchronization traffic or when its use can expose sensitive information not allowed to be received by the client.
サーバSHOULD NOTは使用がいつ同期トラフィックを減少させないか、そして、または使用がいつクライアントが受け取ることができなかった機密情報を暴露することができるかという履歴情報を使用します。
The server implementor should also consider chattiness issues that span multiple Sync Operations of a session. As noted in Section 3.8, the server may return e-syncRefreshRequired if it determines that a reload would be more efficient than continuing under the current operation. If reloadHint in the Sync Request is TRUE, the server may initiate a reload without directing the client to request a reload.
また、サーバ作成者は、chattiness問題がセッションの複数のその長さSync Operationsであると考えるべきです。 セクション3.8に述べられるように、再ロードが現在の操作で続くより効率的であることを決定するなら、サーバは電子syncRefreshRequiredを返すかもしれません。 Sync RequestのreloadHintがTRUEであるなら、再ロードを要求するようクライアントに指示しない、サーバは再ロードを開始するかもしれません。
The server SHOULD transfer a new cookie frequently to avoid having to transfer information already provided to the client. Even where DIT changes do not cause content synchronization changes to be transferred, it may be advantageous to provide a new cookie using a Sync Info Message. However, the server SHOULD avoid overloading the client or network with Sync Info Messages.
サーバSHOULDは、既にクライアントに提供された情報を移さなければならないのを避けるために頻繁に新しいクッキーを移します。 DIT変化で満足している同期変化を移さないのさえ、Sync Info Messageを使用する新しいクッキーを提供するのは有利であるかもしれません。 しかしながら、サーバSHOULDは、Sync Info Messagesと共にクライアントかネットワークを積みすぎるのを避けます。
During persist mode, the server SHOULD coalesce multiple outstanding messages updating the same entry. The server MAY delay generation of an entry update in anticipation of subsequent changes to that entry that could be coalesced. The length of the delay should be long enough to allow coalescing of update requests issued back to back but short enough that the transient inconsistency induced by the delay is corrected in a timely manner.
モードを固持してください、そして、サーバSHOULDは同じエントリーをアップデートする複数の傑出しているメッセージを合体させます。 サーバは合体できたそのエントリーへのその後の変化を予測してエントリーアップデートの世代を遅らせるかもしれません。 遅れの長さは、背中合わせに発行された更新要求を合体させるのを許容できるくらい長いのですが、遅れによって引き起こされた一時的な矛盾が直ちに修正されるほど短いはずです。
The server SHOULD use the syncIdSet Sync Info Message when there are multiple delete or present messages to reduce the amount of synchronization traffic.
サーバSHOULDは複数であるsyncIdSet Sync Info Messageを使用します。同期トラフィックの量を減少させるメッセージを削除するか、または提示します。
Also note that there may be many clients interested in a particular directory change, and that servers attempting to service all of these at once may cause congestion on the network. The congestion issues are magnified when the change requires a large transfer to each interested client. Implementors and deployers of servers should take steps to prevent and manage network congestion.
また、特定のディレクトリ変化に興味を持っている多くのクライアントがいるかもしれなくて、すぐにこれらをすべて、修理するのを試みるサーバがネットワークで混雑を引き起こすかもしれないことに注意してください。 変化がそれぞれの関心があるクライアントへの大きい転送を必要とするとき、混雑問題は拡大されます。 サーバの作成者とデプロイヤは、ネットワークの混雑を防いで、管理するために手を打つべきです。
3.10. Operation Multiplexing
3.10. 操作マルチプレクシング
The LDAP protocol model [RFC4511] allows operations to be multiplexed over a single LDAP session. Clients SHOULD NOT maintain multiple LDAP sessions with the same server. Servers SHOULD ensure that responses from concurrently processed operations are interleaved fairly.
LDAPプロトコルモデル[RFC4511]は、操作がただ一つのLDAPセッションの間、多重送信されるのを許容します。 クライアントSHOULD NOTは同じサーバとの複数のLDAPセッションを主張します。サーバSHOULDは、同時に処理された操作からの応答が公正にはさみ込まれるのを確実にします。
Zeilenga & Choi Experimental [Page 21] RFC 4533 LDAP Content Synchronization Operation June 2006
[21ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
Clients SHOULD combine Sync Operations whose result set is largely overlapping. This avoids having to return multiple messages, once for each overlapping session, for changes to entries in the overlap.
クライアントSHOULDは結果セットが主に重なっているSync Operationsを結合します。 これは、エントリーへの変化のためにオーバラップで複数のメッセージ、かつてのそれぞれのために重なっているセッションを返さなければならないのを避けます。
Clients SHOULD NOT combine Sync Operations whose result sets are largely non-overlapping. This ensures that an event requiring an e-syncRefreshRequired response can be limited to as few result sets as possible.
クライアントSHOULD NOTは結果セットが主に非重なることであるSync Operationsを結合します。 これは、できるだけわずかしか電子syncRefreshRequired応答を必要とするイベントを結果セットに制限できないのを確実にします。
4. Meta Information Considerations
4. メタ情報問題
4.1. Entry DN
4.1. エントリーDN
As an entry's DN is constructed from its relative DN (RDN) and the entry's parent's DN, it is often viewed as meta information.
エントリーのDNが相対的なDN(RDN)とエントリーの親のDNから組み立てられるとき、それはメタ情報としてしばしば見なされます。
While renaming or moving to a new superior causes the entry's DN to change, that change SHOULD NOT, by itself, cause synchronization messages to be sent for that entry. However, if the renaming or the moving could cause the entry to be added or deleted from the content, appropriate synchronization messages should be generated to indicate this to the client.
新しい上司への改名か動きがエントリーのDNを変化させている間、その変化SHOULD NOT自身はそのエントリーに送られるべき同期メッセージを引き起こします。 しかしながら、改名か動きが、エントリーが内容から加えられるか、または削除されることを引き起こす場合があるなら、適切な同期メッセージは、これをクライアントに示すために生成されるでしょうに。
When a server treats the entry's DN as meta information, the server SHALL either
サーバがメタ情報、サーバSHALLとしてエントリーのDNを扱うとき
- evaluate all MatchingRuleAssertions [RFC4511] to TRUE if matching a value of an attribute of the entry, otherwise Undefined, or
- またはそうでなければ、エントリー、Undefinedの属性の値を合わせるならすべてのMatchingRuleAssertions[RFC4511]をTRUEに評価してください。
- evaluate all MatchingRuleAssertion with dnAttributes of TRUE as Undefined.
- UndefinedとしてTRUEのdnAttributesとすべてのMatchingRuleAssertionを評価してください。
The latter choice is offered for ease of server implementation.
サーバ実装の容易さのために後者の選択を提供します。
4.2. Operational Attributes
4.2. 操作上の属性
Where values of an operational attribute are determined by values not held as part of the entry it appears in, the operational attribute SHOULD NOT support synchronization of that operational attribute.
操作上の属性の値がそれが現れるエントリーの一部として保持されなかった値で決定するところでは、操作上の属性SHOULD NOTはその操作上の属性の同期をサポートします。
For example, in servers that implement the X.501 subschema model [X.501], servers should not support synchronization of the subschemaSubentry attribute as its value is determined by values held and administrated in subschema subentries.
例えば、X.501サブスキーマがモデル[X.501]であると実装するサーバでは、値がサブスキーマ副次的記載で保持されて、管理された値で決定するとき、サーバはsubschemaSubentry属性の同期をサポートするべきではありません。
Zeilenga & Choi Experimental [Page 22] RFC 4533 LDAP Content Synchronization Operation June 2006
[22ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
As a counter example, servers that implement aliases [RFC4512][X.501] can support synchronization of the aliasedObjectName attribute as its values are held and administrated as part of the alias entries.
反証として、値が別名エントリーの一部として保持されて、管理されるとき、別名が[RFC4512][X.501]であると実装するサーバはaliasedObjectName属性の同期をサポートすることができます。
Servers SHOULD support synchronization of the following operational attributes: createTimestamp, modifyTimestamp, creatorsName, modifiersName [RFC4512]. Servers MAY support synchronization of other operational attributes.
サーバSHOULDは以下の操作上の属性の同期をサポートします: createTimestamp、modifyTimestamp、creatorsName、modifiersName[RFC4512]。 サーバは他の操作上の属性の同期をサポートするかもしれません。
4.3. Collective Attributes
4.3. 集合的な属性
A collective attribute is "a user attribute whose values are the same for each member of an entry collection" [X.501]. Use of collective attributes in LDAP is discussed in [RFC3671].
集合的な属性は「エントリー収集の各メンバーにとって、値が同じであるユーザ属性」[X.501]です。 [RFC3671]でLDAPにおける集合的な属性の使用について議論します。
Modification of a collective attribute generally affects the content of multiple entries, which are the members of the collection. It is inefficient to include values of collective attributes visible in entries of the collection, as a single modification of a collective attribute requires transmission of multiple SearchResultEntry (one for each entry of the collection that the modification affected).
一般に、集合的な属性の変更は多回入国の内容に影響します(収集のメンバーです)。 収集のエントリーで目に見える集合的な属性の値を含んでいるのは効率が悪いです、集合的な属性のただ一つの変更が複数のSearchResultEntry(変更が影響した収集の各エントリーあたり1つ)のトランスミッションを必要とするとき。
Servers SHOULD NOT synchronize collective attributes appearing in entries of any collection. Servers MAY support synchronization of collective attributes appearing in collective attribute subentries.
サーバSHOULD NOTはどんな収集のエントリーにも現れる集合的な属性を同期させます。 サーバは集合的な属性副次的記載に現れる集合的な属性の同期をサポートするかもしれません。
4.4. Access and Other Administrative Controls
4.4. アクセスと他の運営管理コントロール
Entries are commonly subject to access and other administrative Controls. While portions of the policy information governing a particular entry may be held in the entry, policy information is often held elsewhere (in superior entries, in subentries, in the root DSE, in configuration files, etc.). Because of this, changes to policy information make it difficult to ensure eventual convergence during incremental synchronization.
エントリーは一般的にアクセスと他の管理Controlsを受けることがあります。 特定のエントリーを治める方針情報の部分はエントリーに保持されるかもしれませんが、方針情報はほかの場所(優れたエントリー、副次的記載、根のDSE、構成ファイルなどで)にしばしば保持されます。 これのために、方針情報への変化で、増加の同期の間、最後の集合を確実にするのは難しくなります。
Where it is impractical or infeasible to generate content changes resulting from a change to policy information, servers may opt to return e-syncRefreshRequired or to treat the Sync Operation as an initial content request (e.g., ignore the cookie or the synchronization state represented in the cookie).
方針情報への変化から生じる満足している変化を生成するのが非実用的であるか、または実行不可能であるところでは、サーバは、電子syncRefreshRequiredを返すか、または初期の満足している要求としてSync Operationを扱うために選ばれるかもしれません(例えば、クッキーの中に表されたクッキーか同期状態を無視してください)。
5. Interaction with Other Controls
5. 他のコントロールとの相互作用
The Sync Operation may be used with:
Sync Operationは以下と共に使用されるかもしれません。
- ManageDsaIT Control [RFC3296]
- ManageDsaITコントロール[RFC3296]
Zeilenga & Choi Experimental [Page 23] RFC 4533 LDAP Content Synchronization Operation June 2006
[23ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
- Subentries Control [RFC3672]
- 副次的記載コントロール[RFC3672]
as described below. The Sync Operation may be used with other LDAP extensions as detailed in other documents.
以下で説明されるように。 他のLDAP拡張子が他のドキュメントで詳細な状態でSync Operationは使用されるかもしれません。
5.1. ManageDsaIT Control
5.1. ManageDsaITコントロール
The ManageDsaIT Control [RFC3296] indicates that the operation acts upon the DSA Information Tree and causes referral and other special entries to be treated as object entries with respect to the operation.
ManageDsaIT Control[RFC3296]は、操作が操作に関してオブジェクトエントリーとして扱われるためにDSA情報Treeと原因に紹介と他の特別なエントリーを機能させるのを示します。
5.2. Subentries Control
5.2. 副次的記載コントロール
The Subentries Control is used with the search operation "to control the visibility of entries and subentries which are within scope" [RFC3672]. When used with the Sync Operation, the subentries control and other factors (search scope, filter, etc.) are used to determine whether an entry or subentry appears in the content.
Subentries Controlは索敵行動「範囲の中にあるエントリーと副次的記載の目に見えることを制御する」[RFC3672]と共に使用されます。 Sync Operationと共に使用されると、副次的記載コントロールと他の要素(検索範囲、フィルタなど)は、エントリーか副次的記載が内容に現れるかどうか決定するのに使用されます。
6. Shadowing Considerations
6. 問題を影でおおいます。
As noted in [RFC4511], some servers may hold shadow copies of entries that can be used to answer search and comparison queries. Such servers may also support content synchronization requests. This section discusses considerations for implementors and deployers for the implementation and deployment of the Sync operation in shadowed directories.
[RFC4511]に述べられるように、いくつかのサーバが検索と比較質問に答えるのに使用できるエントリーの影のコピーを支えるかもしれません。 また、そのようなサーバは、満足している同期が要求であるとサポートするかもしれません。 このセクションは影でおおわれたディレクトリにおける、Sync操作の実装と展開のための作成者とデプロイヤのために問題について論じます。
While a client may know of multiple servers that are equally capable of being used to obtain particular directory content from, a client SHOULD NOT assume that each of these servers is equally capable of continuing a content synchronization session. As stated in Section 3.1, the client SHOULD issue each Sync request of a Sync session to the same server.
クライアントは等しく使用できる特定のディレクトリ内容を得る複数のサーバを知るかもしれませんが、SHOULD NOTがそれであるとそれぞれ思うこれらのサーバのクライアントは等しく満足している同期セッションを続けることができます。 セクション3.1に述べられているように、クライアントSHOULDはSyncセッションのそれぞれのSync要求を同じサーバに出します。
However, through domain naming or IP address redirection or other techniques, multiple physical servers can be made to appear as one logical server to a client. Only servers that are equally capable in regards to their support for the Sync operation and that hold equally complete copies of the entries should be made to appear as one logical server. In particular, each physical server acting as one logical server SHOULD be equally capable of continuing a content synchronization based upon cookies provided by any of the other physical servers without requiring a full reload. Because there is no standard LDAP shadowing mechanism, the specification of how to independently implement equally capable servers (as well as the precise definition of "equally capable") is left to future documents.
しかしながら、ドメイン命名、IPアドレスリダイレクションまたは他のテクニックで、複数の物理的なサーバは1つの論理的なサーバとしてクライアントにとって現れさせられることができます。 彼らのSync操作のサポートに関して等しくできて、エントリーの等しく完全なコピーを支えるサーバだけは1つの論理的なサーバ特にある論理的なサーバSHOULDが等しく行動するように行動するそれぞれの物理的なサーバとして他の物理的なサーバのいずれによっても完全な再ロードを必要としないで提供されたクッキーに基づく満足している同期を続けることができるのに現れさせられるべきです。 どんな標準のLDAPシャドウイングメカニズムもないので、どう、独自に、等しくできるサーバ(「等しくできること」の厳密な定義と同様に)を実装するかに関する仕様は将来のドキュメントに残されます。
Zeilenga & Choi Experimental [Page 24] RFC 4533 LDAP Content Synchronization Operation June 2006
[24ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
Note that it may be difficult for the server to reliably determine what content was provided to the client by another server, especially in the shadowing environments that allow shadowing events to be coalesced. For these servers, the use of the delete phase discussed in Section 3.3.2 may not be applicable.
特に合体するためにイベントを影でおおうシャドウイング環境でサーバが、どんな内容が別のサーバでクライアントに提供されたかを確かに決定するのが、難しいかもしれないことに注意してください。 セクション3.3で議論して、フェーズを削除してください。これらのサーバ、使用、.2 適切である必要はありません。
7. Security Considerations
7. セキュリティ問題
In order to maintain a synchronized copy of the content, a client is to delete information from its copy of the content as described above. However, the client may maintain knowledge of information disclosed to it by the server separate from its copy of the content used for synchronization. Management of this knowledge is beyond the scope of this document. Servers should be careful not to disclose information for content the client is not authorized to have knowledge of and/or about.
内容の連動しているコピーを維持するために、クライアントは上で説明されるように内容のコピーから情報を削除することになっています。 しかしながら、クライアントは同期に使用される内容のコピーから別々にサーバによってそれに明らかにされた情報に関する知識を維持するかもしれません。 この知識の管理はこのドキュメントの範囲を超えています。 サーバは内容のために情報を開示しないように、クライアントが心得があるのに権限を与えられないのにほとんど慎重であるはずです。
While the information provided by a series of refreshOnly Sync Operations is similar to that provided by a series of Search Operations, persist stage may disclose additional information. A client may be able to discern information about the particular sequence of update operations that caused content change.
一連のrefreshOnly Sync Operationsによって提供された情報が一連の検索Operationsによって提供されたそれと同様である間、ステージを固持してください。追加情報を明らかにしてもよいです。 クライアントは満足している変化を引き起こしたアップデート操作の特定の系列の情報を裁量できるかもしれません。
Implementors should take precautions against malicious cookie content, including malformed cookies or valid cookies used with different security associations and/or protections in an attempt to obtain unauthorized access to information. Servers may include a digital signature in the cookie to detect tampering.
作成者は悪意があるクッキー内容に対して予防策を講するべきです、権限のない情報入手を得る試みにおける異なったセキュリティ協会、そして/または、保護と共に使用される奇形のクッキーか有効なクッキーを含んでいて。 サーバは、改ざんを検出するためにクッキーにデジタル署名を含むかもしれません。
The operation may be the target of direct denial-of-service attacks. Implementors should provide safeguards to ensure the operation is not abused. Servers may place access control or other restrictions upon the use of this operation.
操作はダイレクトサービスの否定攻撃の目標であるかもしれません。 作成者は、操作が乱用されないのを保証するために安全装置を提供するべきです。 サーバはアクセスコントロールか他の制限をこの操作の使用に置くかもしれません。
Note that even small updates to the directory may cause a significant amount of traffic to be generated to clients using this operation. A user could abuse its update privileges to mount an indirect denial of service to these clients, other clients, and/or portions of the network. Servers should provide safeguards to ensure that update operations are not abused.
ディレクトリへの小さいアップデートでさえこの操作を使用することでかなりの量のトラフィックをクライアントに生成するかもしれないことに注意してください。 ユーザは、間接的なこれらのクライアント、他のクライアント、そして/または、ネットワークの一部に対するサービスの否定を仕掛けるためにアップデート特権を乱用できました。 サーバは、アップデート操作が乱用されないのを保証するために安全装置を提供するべきです。
Implementors of this (or any) LDAP extension should be familiar with general LDAP security considerations [RFC4510].
この(いくらか)LDAP拡張子の作成者は一般的なLDAPセキュリティ問題[RFC4510]に詳しいはずです。
Zeilenga & Choi Experimental [Page 25] RFC 4533 LDAP Content Synchronization Operation June 2006
[25ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
8. IANA Considerations
8. IANA問題
Registration of the following values have been completed by the IANA [RFC4520].
IANA[RFC4520]によって、完成しました以下の登録が、評価する。
8.1. Object Identifier
8.1. オブジェクト識別子
The OID arc 1.3.6.1.4.1.4203.1.9.1 was assigned [ASSIGN] by the OpenLDAP Foundation, under its IANA-assigned private enterprise allocation [PRIVATE], for use in this specification.
OIDアーク、1.3 .6 .1 .4 .1 .4203 .1 .9 [ASSIGN]はOpenLDAP財団によって.1に割り当てられました、IANAによって割り当てられた私企業配分[兵士]で、この仕様に基づく使用のために。
8.2. LDAP Protocol Mechanism
8.2. LDAPプロトコルメカニズム
The IANA has registered the LDAP Protocol Mechanism described in this document.
IANAは本書では説明されたLDAPプロトコルMechanismを登録しました。
Subject: Request for LDAP Protocol Mechanism Registration Object Identifier: 1.3.6.1.4.1.4203.1.9.1.1 Description: LDAP Content Synchronization Control Person & email address to contact for further information: Kurt Zeilenga <kurt@openldap.org> Usage: Control Specification: RFC 4533 Author/Change Controller: Kurt D. Zeilenga, Jong Hyuk Choi Comments: none
Subject: LDAPプロトコルメカニズム登録オブジェクト識別子のために以下を要求してください。 1.3.6.1.4.1.4203.1.9.1.1 記述: 詳細のために連絡するLDAP Content Synchronization Control PersonとEメールアドレス: カート Zeilenga <kurt@openldap.org 、gt;、用法: 仕様を制御してください: RFC4533作者/変化コントローラ: カートD.Zeilenga、ジョングHyukチェコメント: なし
8.3. LDAP Result Codes
8.3. LDAP結果コード
The IANA has registered the LDAP Result Code described in this document.
IANAは本書では説明されたLDAP Result Codeを登録しました。
Subject: LDAP Result Code Registration Person & email address to contact for further information: Kurt Zeilenga <kurt@OpenLDAP.org> Result Code Name: e-syncRefreshRequired (4096) Specification: RFC 4533 Author/Change Controller: Kurt D. Zeilenga, Jong Hyuk Choi Comments: none
Subject: 詳細のために連絡するLDAP Result Code Registration PersonとEメールアドレス: カート Zeilenga <kurt@OpenLDAP.org 、gt;、結果コードネーム: 電子syncRefreshRequired(4096)仕様: RFC4533作者/変化コントローラ: カートD.Zeilenga、ジョングHyukチェコメント: なし
9. Acknowledgements
9. 承認
This document borrows significantly from the LDAP Client Update Protocol [RFC3928], a product of the IETF LDUP working group. This document also benefited from Persistent Search [PSEARCH], Triggered Search [TSEARCH], and Directory Synchronization [DIRSYNC] works. This document also borrows from "Lightweight Directory Access Protocol (v3)" [RFC2251].
このドキュメントはLDAP Client Updateプロトコル[RFC3928]、IETF LDUPワーキンググループの製品からかなり借ります。 また、Persistent検索[PSEARCH]、Triggered検索[TSEARCH]、およびディレクトリSynchronizationからためになられるこのドキュメント[DIRSYNC]は働いています。 また、このドキュメントは「ライトウェイト・ディレクトリ・アクセス・プロトコル(v3)」[RFC2251]から借ります。
Zeilenga & Choi Experimental [Page 26] RFC 4533 LDAP Content Synchronization Operation June 2006
[26ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
10. Normative References
10. 引用規格
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
[RFC3296] Zeilenga, K., "Named Subordinate References in Lightweight Directory Access Protocol (LDAP) Directories", RFC 3296, July 2002.
[RFC3296]Zeilenga、K.、「ライトウェイト・ディレクトリ・アクセス・プロトコル(LDAP)ディレクトリにおける命名された下位参照」、RFC3296、2002年7月。
[RFC3671] Zeilenga, K., "Collective Attributes in the Lightweight Directory Access Protocol (LDAP)", RFC 3671, December 2003.
[RFC3671] Zeilenga、K.、「ライトウェイト・ディレクトリ・アクセス・プロトコル(LDAP)の集合的な属性」、RFC3671、2003年12月。
[RFC3672] Zeilenga, K., "Subentries in the Lightweight Directory Access Protocol (LDAP)", RFC 3672, December 2003.
[RFC3672] Zeilenga、K.、「ライトウェイト・ディレクトリ・アクセス・プロトコル(LDAP)の副次的記載」、RFC3672、2003年12月。
[RFC3909] Zeilenga, K., "Lightweight Directory Access Protocol (LDAP) Cancel Operation", RFC 3909, October 2004.
[RFC3909] Zeilenga、K.、「ライトウェイト・ディレクトリ・アクセス・プロトコル(LDAP)キャンセル操作」、RFC3909、2004年10月。
[RFC4510] Zeilenga, K., Ed., "Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map", RFC 4510, June 2006.
[RFC4510] Zeilenga、K.、エド、「軽量のディレクトリアクセスは(LDAP)について議定書の中で述べます」。 「仕様書ロードマップ」、RFC4510、2006年6月。
[RFC4511] Sermersheim, J., Ed., "Lightweight Directory Access Protocol (LDAP): The Protocol", RFC 4511, June 2006.
[RFC4511] Sermersheim、J.、エド、「軽量のディレクトリアクセスは(LDAP)について議定書の中で述べます」。 「プロトコル」、RFC4511、2006年6月。
[RFC4512] Zeilenga, K., "Lightweight Directory Access Protocol (LDAP): Directory Information Models", RFC 4512, June 2006.
[RFC4512] Zeilenga、K.、「軽量のディレクトリアクセスは以下について議定書の中で述べ(LDAP)」。 「ディレクトリ情報モデル」、RFC4512、2006年6月。
[RFC4530] Zeilenga, K., "Lightweight Directory Access Protocol (LDAP) entryUUID Operational Attribute", RFC 4530, June 2006.
[RFC4530] Zeilenga、K.、「ライトウェイト・ディレクトリ・アクセス・プロトコル(LDAP)のentryUUIDの操作上の属性」、RFC4530、2006年6月。
[UUID] International Organization for Standardization (ISO), "Information technology - Open Systems Interconnection - Remote Procedure Call", ISO/IEC 11578:1996
[UUID]国際標準化機構(ISO)、「情報技術--オープン・システム・インターコネクション--リモートProcedure Call」ISO/IEC、11578:1996
[X.501] International Telecommunication Union - Telecommunication Standardization Sector, "The Directory -- Models," X.501(1993) (also ISO/IEC 9594-2:1994).
[X.501]国際電気通信連合--電気通信標準化セクター、「ディレクトリ--、モデル、」、X.501(1993)(ISO/IEC9594-2も: 1994)。
[X.680] International Telecommunication Union - Telecommunication Standardization Sector, "Abstract Syntax Notation One (ASN.1) - Specification of Basic Notation", X.680(1997) (also ISO/IEC 8824-1:1998).
[X.680]国際電気通信連合--電気通信標準化セクター、「構文記法1(ASN.1)を抜き取ってください--基本的な記法の仕様」、X.680(1997)(ISO/IEC8824-1も: 1998)。
Zeilenga & Choi Experimental [Page 27] RFC 4533 LDAP Content Synchronization Operation June 2006
[27ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
[X.690] International Telecommunication Union - Telecommunication Standardization Sector, "Specification of ASN.1 encoding rules: Basic Encoding Rules (BER), Canonical Encoding Rules (CER), and Distinguished Encoding Rules (DER)", X.690(1997) (also ISO/IEC 8825-1:1998).
[X.690]国際電気通信連合--電気通信Standardization Sector、「ASN.1コード化の仕様は統治します」。 「規則(BER)、正準な符号化規則(CER)、および顕著な符号化規則(DER)をコード化する基礎」、X.690(1997)(ISO/IEC8825-1も: 1998)。
11. Informative References
11. 有益な参照
[RFC2251] Wahl, M., Howes, T., and S. Kille, "Lightweight Directory Access Protocol (v3)", RFC 2251, December 1997.
[RFC2251]ウォール、M.、ハウズ、T.、およびS.Kille、「ライトウェイト・ディレクトリ・アクセス・プロトコル(v3)」、RFC2251 1997年12月。
[RFC3928] Megginson, R., Ed., Smith, M., Natkovich, O., and J. Parham, "Lightweight Directory Access Protocol (LDAP) Client Update Protocol (LCUP)", RFC 3928, October 2004.
[RFC3928]Megginson、R.(エド)、スミス、M.、Natkovich、O.、およびJ.Parham、「ライトウェイト・ディレクトリ・アクセス・プロトコル(LDAP)クライアントアップデートプロトコル(LCUP)」RFC3928(2004年10月)。
[RFC4520] Zeilenga, K., "Internet Assigned Numbers Authority (IANA) Considerations for the Lightweight Directory Access Protocol (LDAP)", BCP 64, RFC 4520, June 2006.
[RFC4520]Zeilenga、K.、「インターネットはライトウェイト・ディレクトリ・アクセス・プロトコル(LDAP)のために数の権威(IANA)に問題を割り当てました」、BCP64、RFC4520、2006年6月。
[PRIVATE] IANA, "Private Enterprise Numbers", http://www.iana.org/assignments/enterprise-numbers.
[個人的]のIANA、「私企業番号」、 http://www.iana.org/assignments/enterprise-numbers 。
[ASSIGN] OpenLDAP Foundation, "OpenLDAP OID Delegations", http://www.openldap.org/foundation/oid-delegate.txt.
[割り当てます] OpenLDAP財団、「OpenLDAP OID委譲」、 http://www.openldap.org/foundation/oid-delegate.txt 。
[X.500] International Telecommunication Union - Telecommunication Standardization Sector, "The Directory -- Overview of concepts, models and services," X.500(1993) (also ISO/IEC 9594-1:1994).
[X.500]国際電気通信連合--電気通信Standardization Sector、「ディレクトリ--、概念の、そして、モデルの、そして、サービスの概要、」、X.500(1993)(ISO/IEC9594-1も: 1994)。
[X.525] International Telecommunication Union - Telecommunication Standardization Sector, "The Directory: Replication", X.525(1993).
[X.525]国際電気通信連合--電気通信標準化セクター、「ディレクトリ:」 「模写」、X.525(1993)。
[DIRSYNC] Armijo, M., "Microsoft LDAP Control for Directory Synchronization", Work in Progress.
M.、「ディレクトリ同期のためのマイクロソフトLDAPコントロール」という[DIRSYNC]Armijoは進行中で働いています。
[PSEARCH] Smith, M., et al., "Persistent Search: A Simple LDAP Change Notification Mechanism", Work in Progress.
[PSEARCH]スミス、M.、他、「永続的な検索:」 「簡単なLDAP変更届出書メカニズム」、処理中の作業。
[TSEARCH] Wahl, M., "LDAPv3 Triggered Search Control", Work in Progress.
[TSEARCH]ウォール、M.、「LDAPv3は検索コントロールの引き金となったこと」が進行中で働いています。
Zeilenga & Choi Experimental [Page 28] RFC 4533 LDAP Content Synchronization Operation June 2006
[28ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
Appendix A. CSN-based Implementation Considerations
付録のA.のCSNベースの実装問題
This appendix is provided for informational purposes only; it is not a normative part of the LDAP Content Synchronization Operation's technical specification.
この付録を情報の目的だけに提供します。 それはLDAP Content Synchronization Operationの技術仕様書の標準の部分ではありません。
This appendix discusses LDAP Content Synchronization Operation server implementation considerations associated with Change Sequence Number based approaches.
この付録はChange Sequence Numberのベースのアプローチに関連しているLDAP Content Synchronization Operationサーバ実装問題について議論します。
Change Sequence Number based approaches are targeted for use in servers that do not maintain history information (e.g., change logs, state snapshots) about changes made to the Directory and hence, must rely on current directory state and minimal synchronization state information embedded in Sync Cookie. Servers that maintain history information should consider other approaches that exploit the history information.
変化Sequence Numberに基づいているアプローチはディレクトリにされた変更に関して履歴情報を維持しない(例えば、ログを変えてください、州のスナップ)サーバにおける使用のために狙います、そして、したがって、必須は情報がSync Cookieに埋め込んだカレントディレクトリ州と最小量の同期状態を当てにします。 履歴情報が、他のアプローチがそれであると考えるべきであると主張するサーバが履歴情報を利用します。
A Change Sequence Number is effectively a time stamp that has sufficient granularity to ensure that the precedence relationship in time of two updates to the same object can be determined. Change Sequence Numbers are not to be confused with Commit Sequence Numbers or Commit Log Record Numbers. A Commit Sequence Number allows one to determine how two commits (to the same object or different objects) relate to each other in time. A Change Sequence Number associated with different entries may be committed out of order. In the remainder of this Appendix, the term CSN refers to a Change Sequence Number.
事実上、Change Sequence Numberは同じオブジェクトへの2つのアップデートについて時間内にの先行関係が決定できるのを保証できるくらいの粒状があるタイムスタンプです。 変化Sequence民数記はCommit Sequence民数記かCommit Log Record民数記に混乱しないことです。 Commit Sequence Numberは2にどう公約されるかが(同じオブジェクトか異なったオブジェクトに)時間内に互いに関連することをものを決定させます。 異なったエントリーに関連しているChange Sequence Numberは故障していた状態で送られるかもしれません。 このAppendixの残りでは、CSNという用語はChange Sequence Numberについて言及します。
In these approaches, the server not only maintains a CSN for each directory entry (the entry CSN) but also maintains a value that we will call the context CSN. The context CSN is the greatest committed entry CSN that is not greater than any outstanding (uncommitted) entry CSNs for all entries in a directory context. The values of context CSN are used in syncCookie values as synchronization state indicators.
これらのアプローチでは、サーバは各ディレクトリエントリ(エントリーCSN)のためにCSNを維持するだけではなく、私たちが文脈CSNを呼ぶつもりである値を維持もします。 文脈CSNはディレクトリ文脈におけるすべてのエントリーへのどんな傑出している(未遂の)エントリーCSNsほどもすばらしくない最も大きい遂行されたエントリーCSNです。 文脈CSNの値は同期州のインディケータとしてsyncCookie値に使用されます。
As search operations are not isolated from individual directory update operations and individual update operations cannot be assumed to be serialized, one cannot assume that the returned content incorporates each relevant change whose change sequence number is less than or equal to the greatest entry CSN in the content. The content incorporates all the relevant changes whose change sequence numbers are less than or equal to context CSN before search processing. The content may also incorporate any subset of the changes whose change sequence number is greater than context CSN before search processing but less than or equal to the context CSN after search processing. The content does not incorporate any of the
個々のディレクトリアップデート操作から索敵行動を隔離しないで、個々のアップデート操作が連載されると思うことができないで、人は、返された内容が変化一連番号が最も大きいエントリーよりCSN以下であるそれぞれの関連変化を内容に取り入れると仮定できません。 内容は検索処理の前に変化一連番号が文脈よりCSN以下であるすべての関連変化を取り入れます。 また、内容は変化一連番号が検索処理の後に検索処理の前の文脈CSNにもかかわらず、文脈よりCSNより大きい変化のどんな部分集合も取り入れるかもしれません。 内容はいずれも取り入れません。
Zeilenga & Choi Experimental [Page 29] RFC 4533 LDAP Content Synchronization Operation June 2006
[29ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
changes whose CSN is greater than the context CSN after search processing.
CSNが検索処理の後に文脈CSNよりすばらしい変化。
A simple server implementation could use the value of the context CSN before search processing to indicate state. Such an implementation would embed this value into each SyncCookie returned. We'll call this the cookie CSN. When a refresh was requested, the server would simply generate "update" messages for all entries in the content whose CSN is greater than the supplied cookie CSN and generate "present" messages for all other entries in the content. However, if the current context CSN is the same as the cookie CSN, the server should instead generate zero "updates" and zero "delete" messages and indicate a refreshDeletes of TRUE, as the directory has not changed.
簡単なサーバ実装は、検索処理の前に状態を示すのに文脈CSNの値を使用するかもしれません。 そのような実装はSyncCookieが返したそれぞれにこの値を埋め込むでしょう。 私たちは、これをクッキーCSNと呼ぶつもりです。 aがいつリフレッシュするかが要求されて、サーバは、単にCSNが供給されたクッキーCSNよりすばらしい内容におけるすべてのエントリーに「アップデート」メッセージを生成して、「現在」のメッセージを内容における他のすべてのエントリーに生成するでしょう。 しかしながら、現在の背景CSNがクッキーCSNと同じであるなら、サーバが代わりに「アップデート」を全く生成するべきでなくて、ゼロは、メッセージを「削除し」て、TRUEのrefreshDeletesを示します、ディレクトリが変化していないとき。
The implementation should also consider the impact of changes to meta information, such as access controls, that affect content determination. One approach is for the server to maintain a context-wide meta information CSN or meta CSN. This meta CSN would be updated whenever meta information affecting content determination was changed. If the value of the meta CSN is greater than the cookie CSN, the server should ignore the cookie and treat the request as an initial request for content.
また、実装はメタ情報へのアクセス制御などの含有量定量に影響する変化の影響を考えるべきです。 1つのアプローチはサーバが文脈全体のメタ情報のCSNかメタCSNを維持することです。 含有量定量に影響するメタ情報を変えたときはいつも、このメタCSNをアップデートするでしょう。 メタCSNの値がクッキーCSNより大きいなら、サーバは、クッキーを無視して、内容に関する初期の要求として要求を扱うべきです。
Additionally, servers may want to consider maintaining some per- session history information to reduce the number of messages needed to be transferred during incremental refreshes. Specifically, a server could record information about entries as they leave the scope of a disconnected sync session and later use this information to generate delete messages instead of present messages.
さらに、サーバが、いくつかを維持すると考えたがっているかもしれない、-、増加の間、移すのに必要であるメッセージの数を減少させるセッション履歴情報はリフレッシュします。 明確に、サーバは現在のメッセージの代わりに切断している同時性セッションと、より遅い使用の範囲を出るとき生成するこの情報がメッセージを削除するというエントリーの情報を記録するかもしれません。
When the history information is truncated, the CSN of the latest truncated history information entry may be recorded as the truncated CSN of the history information. The truncated CSN may be used to determine whether a client copy can be covered by the history information by comparing it to the synchronization state contained in the cookie supplied by the client.
履歴情報が端が欠けているとき、最新の端が欠けている履歴情報エントリーのCSNは履歴情報の端が欠けているCSNとして記録されるかもしれません。 端が欠けているCSNは、履歴情報でクライアントによって供給されたクッキーに含まれた同期状態とそれを比較することによってクライアントコピーをカバーできるかどうか決定するのに使用されるかもしれません。
When there is a large number of sessions, it may make sense to maintain such history only for the selected clients. Also, servers taking this approach need to consider resource consumption issues to ensure reasonable server operation and to protect against abuse. It may be appropriate to restrict this mode of operation by policy.
多くのセッションがあるとき、それは選択されたクライアントのためだけにそのような歴史を維持する意味になるかもしれません。 また、このアプローチを取るサーバは、リソース消費問題が合理的なサーバ操作を確実にして、乱用から守ると考える必要があります。 方針でこの運転モードを制限するのは適切であるかもしれません。
Zeilenga & Choi Experimental [Page 30] RFC 4533 LDAP Content Synchronization Operation June 2006
[30ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
Authors' Addresses
作者のアドレス
Kurt D. Zeilenga OpenLDAP Foundation
カートD.Zeilenga OpenLDAP財団
EMail: Kurt@OpenLDAP.org
メール: Kurt@OpenLDAP.org
Jong Hyuk Choi IBM Corporation
ジョングHyukチェIBM社
EMail: jongchoi@us.ibm.com
メール: jongchoi@us.ibm.com
Zeilenga & Choi Experimental [Page 31] RFC 4533 LDAP Content Synchronization Operation June 2006
[31ページ]RFC4533LDAP内容同期操作2006年6月に実験的なZeilengaとチェ
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (2006).
Copyright(C)インターネット協会(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78 and at www.rfc-editor.org/copyright.html, and except as set forth therein, the authors retain all their rights.
このドキュメントはBCP78とwww.rfc-editor.org/copyright.htmlに含まれた権利、ライセンス、および制限を受けることがあります、そして、そこに詳しく説明されるのを除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと「そのままで」という基礎と貢献者、その人が代表する組織で提供するか、または後援されて、インターネット協会とインターネット・エンジニアリング・タスク・フォースはすべての保証を放棄します、と急行ORが含意したということであり、他を含んでいて、ここに含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Intellectual Property
知的所有権
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFはどんなIntellectual Property Rightsの正当性か範囲、実装に関係すると主張されるかもしれない他の権利、本書では説明された技術の使用またはそのような権利の下におけるどんなライセンスも利用可能であるかもしれない、または利用可能でないかもしれない範囲に関しても立場を全く取りません。 または、それはそれを表しません。どんなそのような権利も特定するどんな独立している取り組みも作りました。 BCP78とBCP79でRFCドキュメントの権利に関する手順に関する情報を見つけることができます。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPR公開のコピーが利用可能に作られるべきライセンスの保証、または一般的な免許を取得するのが作られた試みの結果をIETF事務局といずれにもしたか、または http://www.ietf.org/ipr のIETFのオンラインIPR倉庫からこの仕様のimplementersかユーザによるそのような所有権の使用のために許可を得ることができます。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFはこの規格を実装するのに必要であるかもしれない技術をカバーするかもしれないどんな著作権もその注目していただくどんな利害関係者、特許、特許出願、または他の所有権も招待します。 ietf-ipr@ietf.org のIETFに情報を扱ってください。
Acknowledgement
承認
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFC Editor機能のための基金はIETF Administrative Support Activity(IASA)によって提供されます。
Zeilenga & Choi Experimental [Page 32]
ZeilengaとチェExperimentalです。[32ページ]
一覧
スポンサーリンク