Network Working Group Request for Comments: 4510 Категория: Standards Track Под редакцией K. Zeilenga, OpenLDAP Foundation Июнь 2006 года Отменяет: 2251, 2252, 2253, 2254, 2255, 2256, 2829, 2830, 3377, 3771
Этот документ определяет проект стандарта протокола Интернет для сообщества Интернет, а также приглашает к обсуждению и подаче предложений по его усовершенствованию. Пожалуйста, сверяйтесь с текущей редакцией "Официальных стандартов протоколов Интернет" (STD 1), чтобы узнать состояние стандартизации и статус этого протокола. Ограничений на распространение данного документа не накладывается.
Copyright (C) Internet Society (2006).
Lightweight Directory Access Protocol (LDAP) — это протокол Интернет для доступа к распределённым службам каталога, работающим в соответствии с моделью данных и сервисной моделью X.500. В этом документе представлен путеводитель по технической спецификации LDAP.
Техническая спецификация, определяющая версию 3 протокола Интернет Lightweight Directory Access Protocol (LDAP), состоит из этого документа, а также следующих документов:
LDAP: Определение протокола [RFC4511]
LDAP: Информационные модели каталога [RFC4512]
LDAP: Методы аутентификации и механизмы обеспечения безопасности [RFC4513]
LDAP: Строковое представление уникальных имён [RFC4514]
LDAP: Строковое представление поисковых фильтров [RFC4515]
LDAP: Единый указатель ресурса (URL) [RFC4516]
LDAP: Синтаксисы и правила соответствия [RFC4517]
LDAP: Подготовка интернационализированных строк [RFC4518]
LDAP: Схема данных для пользовательских приложений [RFC4519]
Термины "LDAP" и "LDAPv3" обычно используются для неофициального указания на протокол, определённый в данной технической спецификации. Набор стандартов LDAP должен официально идентифицироваться в других документах путём указания нормативной ссылки на этот документ как на путеводитель по данной технической спецификации.
LDAP является расширяемым протоколом. Расширения LDAP могут быть определены в других документах. Термин, обозначающий подобную комбинацию LDAP и расширений, не определяется в данном документе, но может быть определён в каком-либо будущем документе (документах). Ожидается, что расширения LDAP не должны быть обязательными для применения. Соглашения о расширениях LDAP, описанные в BCP 118, RFC 4521 [RFC4521], применяются к данной ревизии технической спецификации LDAP в полном объёме.
Соглашения IANA (Internet Assigned Numbers Authority) о LDAP, описанные в BCP 64, RFC 4520 [RFC4520], применяются к данной ревизии технической спецификации LDAP в полном объёме.
Ключевые слова "MUST" (необходимо), "MUST NOT" (недопустимо), "REQUIRED" (требуется), "SHALL" (нужно), "SHALL NOT" (не нужно), "SHOULD" (следует), "SHOULD NOT" (не следует), "RECOMMENDED" (рекомендуется), "MAY" (возможно) и "OPTIONAL" (необязательно) в данном документе должны интерпретироваться так, как описано в BCP 14 [RFC2119].
В данной технической спецификации LDAP определяется с точки зрения [X.500] как механизм доступа к каталогам X.500. При предоставлении этого сервиса сервер LDAP должен (MUST) функционировать в соответствии с серией рекомендаций X.500 (1993) Сектора стандартизации электросвязи Международного союза электросвязи (International Telecommunication Union - Telecommunication Standardization, ITU-T). Однако, не выдвигается требование, что при предоставлении этого сервиса сервер LDAP должен обеспечивать использование какого-либо из протоколов X.500. Например, LDAP может быть отображён на любую другую систему каталогов, если при этом используемые в LDAP модель данных [X.501] и сервисная модель [X.511] X.500 не нарушаются в интерфейсе LDAP.
Данная техническая спецификация включает в себя в явном виде части стандартов X.500(93). Дальнейшие ревизии стандартов серии X.500 не должны автоматически применяться к данной технической спецификации.
Как определено в разделе 1, данная техническая спецификация полностью отменяет предыдущую техническую спецификацию LDAP, определённую в RFC 3377 (и состоящую из RFC 2251-2256, 2829, 2830, 3771 и собственно 3377). По сравнению с предыдущей ревизией, данная техническая спецификация была существенно реорганизована.
Этот документ заменяет RFC 3377, а также раздел 3.3 RFC 2251. [RFC4512] заменяет части RFC 2251, RFC 2252 и RFC 2256. [RFC4511] заменяет большую часть RFC 2251, части RFC 2252, и полностью RFC 3771. [RFC4513] заменяет RFC 2829, RFC 2830 и части RFC 2251. [RFC4517] заменяет большую часть RFC 2252 и части RFC 2256. [RFC4519] заменяет большую часть RFC 2256. [RFC4514] заменяет RFC 2253. [RFC4515] заменяет RFC 2254. [RFC4516] заменяет RFC 2255.
[RFC4518] является новым документом в данной ревизии технической спецификации LDAP.
В каждом документе данной спецификации имеются приложения, в которых собраны изменения всех разделов предыдущей спецификации, заменённых этим документом. В приложении A.1 данного документа собраны изменения, внесённые в RFC 3377. В приложении A.2 данного документа собраны изменения, внесённые в раздел 3.3 RFC 2251.
Кроме того, части данной технической спецификации обновляют и/или заменяют некоторые другие документы, не перечисленные выше. Такие изменения подробно обсуждаются непосредственно в соответствующих документах данной технической спецификации.
Соображения безопасности LDAP обсуждаются в каждом документе, включённом в данную техническую спецификацию.
Этот документ основан главным образом на RFC 3377, авторы J. Hodges и R. Morgan. RFC 3377 — продукт рабочих групп LDAPBIS и LDAPEXT. Также материалы для данного документа позаимствованы из RFC 2251, авторы M. Wahl, T. Howes и S. Kille. RFC 2251 — продукт рабочей группы ASID.
Этот документ — продукт рабочей группы IETF LDAPBIS.
[RFC2119] Bradner, S., "Ключевые слова для обозначения уровня требований в RFC", BCP 14, RFC 2119, март 1997 г.
[RFC4511] Под редакцией Sermersheim, J., "Lightweight Directory Access Protocol (LDAP): Определение протокола", RFC 4511, июнь 2006 г.
[RFC4512] Под редакцией Zeilenga, K., "Lightweight Directory Access Protocol (LDAP): Информационные модели каталога", RFC4512, июнь 2006 г.
[RFC4513] Под редакцией Harrison, R., "Lightweight Directory Access Protocol (LDAP): Методы аутентификации и механизмы обеспечения безопасности", RFC 4513, июнь 2006 г.
[RFC4514] Под редакцией Zeilenga, K., "Lightweight Directory Access Protocol (LDAP): Строковое представление уникальных имён", RFC 4514, июнь 2006 г.
[RFC4515] Под редакцией Smith, M. и T. Howes, "Lightweight Directory Access Protocol (LDAP): Строковое представление поисковых фильтров", RFC 4515, июнь 2006.
[RFC4516] Под редакцией Smith, M. и T. Howes, "Lightweight Directory Access Protocol (LDAP): Единый указатель ресурса (URL)", RFC 4516, июнь 2006 г.
[RFC4517] Под редакцией Legg, S., "Lightweight Directory Access Protocol (LDAP): Синтаксисы и правила соответствия", RFC 4517, июнь 2006 г.
[RFC4518] Zeilenga, K., "Lightweight Directory Access Protocol (LDAP): Подготовка интернационализированных строк", RFC 4518, июнь 2006 г.
[RFC4519] Под редакцией Sciberras, A., "Lightweight Directory Access Protocol (LDAP): Схема данных для пользовательских приложений", RFC 4519, июнь 2006 г.
[RFC4520] Zeilenga, K., "Internet Assigned Numbers Authority (IANA) Considerations for the Lightweight Directory Access Protocol (LDAP)", BCP 64, RFC 4520, June 2006.
[RFC4521] Zeilenga, K., "Considerations for LDAP Extensions", BCP 118, RFC 4521, июнь 2006 г.
[X.500] International Telecommunication Union - Telecommunication Standardization Sector, "The Directory: Overview of concepts, models and services", X.500(1993) (он же ISO/IEC 9594-1:1994).
[X.501] International Telecommunication Union - Telecommunication Standardization Sector, "The Directory: Models", X.501(1993) (он же ISO/IEC 9594-2:1994).
[X.511] International Telecommunication Union - Telecommunication Standardization Sector, "The Directory: Abstract Service Definition", X.511(1993) (он же ISO/IEC 9594-3:1993).
В данном приложении приводятся изменения относительно документов, которые заменяются этим документом (полностью или частично).
Данный документ практически полностью переопределяет RFC 3377, поскольку большая часть материала из RFC 3377 больше неприменима. Среди прочего, эти изменения включают указание, что термины "LDAP" и "LDAPv3" используются для ссылки на данную ревизию технической спецификации.
Этот раздел претерпел незначительные изменения (слово "документ" заменено на выражение "техническая спецификация"), тем самым уточняется, что информация относится ко всей технической спецификации LDAP в целом.
Kurt D. Zeilenga
OpenLDAP Foundation
EMail: Kurt@OpenLDAP.org
Copyright (C) Internet Society (2006).
На этот документ распространяются права, лицензии и ограничения, содержащиеся в BCP 78, и, за исключением случаев, изложенных в нем, авторы сохраняют все свои права.
Этот документ и содержащаяся в нём информация распространяются "КАК ЕСТЬ" и АВТОР ДОКУМЕНТА, ОРГАНИЗАЦИЯ, КОТОРУЮ ОН/ОНА ПРЕДСТАВЛЯЕТ, ИЛИ КОТОРОЙ ОН/ОНА СПОНСИРУЕТСЯ (ЕСЛИ ТАКОВЫЕ ИМЕЮТСЯ), INTERNET SOCIETY И INTERNET ENGINEERING TASK FORCE ОТКАЗЫВАЮТСЯ ОТ ВСЕХ ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, ЛЮБЫЕ ГАРАНТИИ ТОГО, ЧТО ИСПОЛЬЗОВАНИЕ ПРИВЕДЁННОЙ ЗДЕСЬ ИНФОРМАЦИИ НЕ НАРУШАЕТ КАКИХ-ЛИБО ПРАВ ИЛИ ЛЮБЫЕ ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ ПРИГОДНОСТИ ДЛЯ КОНКРЕТНЫХ ЦЕЛЕЙ.
IETF не занимает никакой позиции относительно действительности или области действия каких-либо прав на интеллектуальную собственность или других прав, которые могут заявляться как относящиеся к реализации или использованию технологий, описанных в данном документе, либо в подтверждении которых могут или не могут быть доступны какие-либо лицензии; кроме того, IETF не заявляет о том, что она будет предпринимать какие-либо независимые усилия по выявлению подобных прав. Информацию по процедурам в отношении прав в документах RFC можно найти в BCP 78 и BCP 79.
Копии поданных в секретариат IETF заявлений о правах на интеллектуальную собственность (Intellectual Property Rights, IPR), а также какие-либо документы, подтверждающие лицензию и предназначенные для предоставления доступа к ним, либо результаты попыток получения генеральных лицензий или разрешений на пользование подобными правами собственности могут быть получены теми, кто занимается реализацией, или пользователями данной спецификации из он-лайн репозитория IPR IETF по адресу http://www.ietf.org/ipr.
IETF просит всех заинтересованных лиц довести до её сведения любые авторские права, патенты или патентные заявки, либо другие права собственности, которые могут касаться технологий данного стандарта и могут потребоваться для его реализации. Пожалуйста, направляйте информацию в IETF по адресу ietf-ipr@ietf.org.
Финансирование функций RFC Editor обеспечивается IETF Administrative Support Activity (IASA).