Перевод выполнен участниками проекта Pro-LDAP.ru. Предложения по улучшению перевода и сообщения об ошибках принимаются на форуме проекта.
Network Working Group
Request for Comments: 4510
Категория: Standards Track
Под редакцией K. Zeilenga, OpenLDAP Foundation
Июнь 2006 года
Отменяет: 2251, 2252, 2253, 2254, 2255, 2256, 2829, 2830, 3377, 3771

Lightweight Directory Access Protocol (LDAP): Путеводитель по технической спецификации

Статус документа

Этот документ определяет проект стандарта протокола Интернет для сообщества Интернет, а также приглашает к обсуждению и подаче предложений по его усовершенствованию. Пожалуйста, сверяйтесь с текущей редакцией "Официальных стандартов протоколов Интернет" (STD 1), чтобы узнать состояние стандартизации и статус этого протокола. Ограничений на распространение данного документа не накладывается.

Уведомление об авторских правах

Copyright (C) Internet Society (2006).

Тезисы

Lightweight Directory Access Protocol (LDAP) — это протокол Интернет для доступа к распределённым службам каталога, работающим в соответствии с моделью данных и сервисной моделью X.500. В этом документе представлен путеводитель по технической спецификации LDAP.

1. Техническая спецификация LDAP

Техническая спецификация, определяющая версию 3 протокола Интернет Lightweight Directory Access Protocol (LDAP), состоит из этого документа, а также следующих документов:

LDAP: Определение протокола [RFC4511]

LDAP: Информационные модели каталога [RFC4512]

LDAP: Методы аутентификации и механизмы обеспечения безопасности [RFC4513]

LDAP: Строковое представление уникальных имён [RFC4514]

LDAP: Строковое представление поисковых фильтров [RFC4515]

LDAP: Единый указатель ресурса (URL) [RFC4516]

LDAP: Синтаксисы и правила соответствия [RFC4517]

LDAP: Подготовка интернационализированных строк [RFC4518]

LDAP: Схема данных для пользовательских приложений [RFC4519]

Термины "LDAP" и "LDAPv3" обычно используются для неофициального указания на протокол, определённый в данной технической спецификации. Набор стандартов LDAP должен официально идентифицироваться в других документах путём указания нормативной ссылки на этот документ как на путеводитель по данной технической спецификации.

LDAP является расширяемым протоколом. Расширения LDAP могут быть определены в других документах. Термин, обозначающий подобную комбинацию LDAP и расширений, не определяется в данном документе, но может быть определён в каком-либо будущем документе (документах). Ожидается, что расширения LDAP не должны быть обязательными для применения. Соглашения о расширениях LDAP, описанные в BCP 118, RFC 4521 [RFC4521], применяются к данной ревизии технической спецификации LDAP в полном объёме.

Соглашения IANA (Internet Assigned Numbers Authority) о LDAP, описанные в BCP 64, RFC 4520 [RFC4520], применяются к данной ревизии технической спецификации LDAP в полном объёме.

1.1. Соглашения

Ключевые слова "MUST" (необходимо), "MUST NOT" (недопустимо), "REQUIRED" (требуется), "SHALL" (нужно), "SHALL NOT" (не нужно), "SHOULD" (следует), "SHOULD NOT" (не следует), "RECOMMENDED" (рекомендуется), "MAY" (возможно) и "OPTIONAL" (необязательно) в данном документе должны интерпретироваться так, как описано в BCP 14 [RFC2119].

2. Взаимосвязь с X.500

В данной технической спецификации LDAP определяется с точки зрения [X.500] как механизм доступа к каталогам X.500. При предоставлении этого сервиса сервер LDAP должен (MUST) функционировать в соответствии с серией рекомендаций X.500 (1993) Сектора стандартизации электросвязи Международного союза электросвязи (International Telecommunication Union - Telecommunication Standardization, ITU-T). Однако, не выдвигается требование, что при предоставлении этого сервиса сервер LDAP должен обеспечивать использование какого-либо из протоколов X.500. Например, LDAP может быть отображён на любую другую систему каталогов, если при этом используемые в LDAP модель данных [X.501] и сервисная модель [X.511] X.500 не нарушаются в интерфейсе LDAP.

Данная техническая спецификация включает в себя в явном виде части стандартов X.500(93). Дальнейшие ревизии стандартов серии X.500 не должны автоматически применяться к данной технической спецификации.

3. Взаимосвязь с устаревшими спецификациями

Как определено в разделе 1, данная техническая спецификация полностью отменяет предыдущую техническую спецификацию LDAP, определённую в RFC 3377 (и состоящую из RFC 2251-2256, 2829, 2830, 3771 и собственно 3377). По сравнению с предыдущей ревизией, данная техническая спецификация была существенно реорганизована.

Этот документ заменяет RFC 3377, а также раздел 3.3 RFC 2251. [RFC4512] заменяет части RFC 2251, RFC 2252 и RFC 2256. [RFC4511] заменяет большую часть RFC 2251, части RFC 2252, и полностью RFC 3771. [RFC4513] заменяет RFC 2829, RFC 2830 и части RFC 2251. [RFC4517] заменяет большую часть RFC 2252 и части RFC 2256. [RFC4519] заменяет большую часть RFC 2256. [RFC4514] заменяет RFC 2253. [RFC4515] заменяет RFC 2254. [RFC4516] заменяет RFC 2255.

[RFC4518] является новым документом в данной ревизии технической спецификации LDAP.

В каждом документе данной спецификации имеются приложения, в которых собраны изменения всех разделов предыдущей спецификации, заменённых этим документом. В приложении A.1 данного документа собраны изменения, внесённые в RFC 3377. В приложении A.2 данного документа собраны изменения, внесённые в раздел 3.3 RFC 2251.

Кроме того, части данной технической спецификации обновляют и/или заменяют некоторые другие документы, не перечисленные выше. Такие изменения подробно обсуждаются непосредственно в соответствующих документах данной технической спецификации.

4. О безопасности

Соображения безопасности LDAP обсуждаются в каждом документе, включённом в данную техническую спецификацию.

5. Благодарности

Этот документ основан главным образом на RFC 3377, авторы J. Hodges и R. Morgan. RFC 3377 — продукт рабочих групп LDAPBIS и LDAPEXT. Также материалы для данного документа позаимствованы из RFC 2251, авторы M. Wahl, T. Howes и S. Kille. RFC 2251 — продукт рабочей группы ASID.

Этот документ — продукт рабочей группы IETF LDAPBIS.

6. Нормативные документы

[RFC2119] Bradner, S., "Ключевые слова для обозначения уровня требований в RFC", BCP 14, RFC 2119, март 1997 г.

[RFC4511] Под редакцией Sermersheim, J., "Lightweight Directory Access Protocol (LDAP): Определение протокола", RFC 4511, июнь 2006 г.

[RFC4512] Под редакцией Zeilenga, K., "Lightweight Directory Access Protocol (LDAP): Информационные модели каталога", RFC4512, июнь 2006 г.

[RFC4513] Под редакцией Harrison, R., "Lightweight Directory Access Protocol (LDAP): Методы аутентификации и механизмы обеспечения безопасности", RFC 4513, июнь 2006 г.

[RFC4514] Под редакцией Zeilenga, K., "Lightweight Directory Access Protocol (LDAP): Строковое представление уникальных имён", RFC 4514, июнь 2006 г.

[RFC4515] Под редакцией Smith, M. и T. Howes, "Lightweight Directory Access Protocol (LDAP): Строковое представление поисковых фильтров", RFC 4515, июнь 2006.

[RFC4516] Под редакцией Smith, M. и T. Howes, "Lightweight Directory Access Protocol (LDAP): Единый указатель ресурса (URL)", RFC 4516, июнь 2006 г.

[RFC4517] Под редакцией Legg, S., "Lightweight Directory Access Protocol (LDAP): Синтаксисы и правила соответствия", RFC 4517, июнь 2006 г.

[RFC4518] Zeilenga, K., "Lightweight Directory Access Protocol (LDAP): Подготовка интернационализированных строк", RFC 4518, июнь 2006 г.

[RFC4519] Под редакцией Sciberras, A., "Lightweight Directory Access Protocol (LDAP): Схема данных для пользовательских приложений", RFC 4519, июнь 2006 г.

[RFC4520] Zeilenga, K., "Internet Assigned Numbers Authority (IANA) Considerations for the Lightweight Directory Access Protocol (LDAP)", BCP 64, RFC 4520, June 2006.

[RFC4521] Zeilenga, K., "Considerations for LDAP Extensions", BCP 118, RFC 4521, июнь 2006 г.

[X.500] International Telecommunication Union - Telecommunication Standardization Sector, "The Directory: Overview of concepts, models and services", X.500(1993) (он же ISO/IEC 9594-1:1994).

[X.501] International Telecommunication Union - Telecommunication Standardization Sector, "The Directory: Models", X.501(1993) (он же ISO/IEC 9594-2:1994).

[X.511] International Telecommunication Union - Telecommunication Standardization Sector, "The Directory: Abstract Service Definition", X.511(1993) (он же ISO/IEC 9594-3:1993).

Приложение A. Изменения, внесённые в предыдущие документы

В данном приложении приводятся изменения относительно документов, которые заменяются этим документом (полностью или частично).

A.1. Изменения, внесённые в RFC 3377

Данный документ практически полностью переопределяет RFC 3377, поскольку большая часть материала из RFC 3377 больше неприменима. Среди прочего, эти изменения включают указание, что термины "LDAP" и "LDAPv3" используются для ссылки на данную ревизию технической спецификации.

A.2. Изменения, внесённые в раздел 3.3 RFC 2251

Этот раздел претерпел незначительные изменения (слово "документ" заменено на выражение "техническая спецификация"), тем самым уточняется, что информация относится ко всей технической спецификации LDAP в целом.

Адрес автора

Kurt D. Zeilenga

OpenLDAP Foundation

EMail: Kurt@OpenLDAP.org

Полное заявление авторских прав

Copyright (C) Internet Society (2006).

На этот документ распространяются права, лицензии и ограничения, содержащиеся в BCP 78, и, за исключением случаев, изложенных в нем, авторы сохраняют все свои права.

Этот документ и содержащаяся в нём информация распространяются "КАК ЕСТЬ" и АВТОР ДОКУМЕНТА, ОРГАНИЗАЦИЯ, КОТОРУЮ ОН/ОНА ПРЕДСТАВЛЯЕТ, ИЛИ КОТОРОЙ ОН/ОНА СПОНСИРУЕТСЯ (ЕСЛИ ТАКОВЫЕ ИМЕЮТСЯ), INTERNET SOCIETY И INTERNET ENGINEERING TASK FORCE ОТКАЗЫВАЮТСЯ ОТ ВСЕХ ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, ЛЮБЫЕ ГАРАНТИИ ТОГО, ЧТО ИСПОЛЬЗОВАНИЕ ПРИВЕДЁННОЙ ЗДЕСЬ ИНФОРМАЦИИ НЕ НАРУШАЕТ КАКИХ-ЛИБО ПРАВ ИЛИ ЛЮБЫЕ ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ ПРИГОДНОСТИ ДЛЯ КОНКРЕТНЫХ ЦЕЛЕЙ.

Интеллектуальная собственность

IETF не занимает никакой позиции относительно действительности или области действия каких-либо прав на интеллектуальную собственность или других прав, которые могут заявляться как относящиеся к реализации или использованию технологий, описанных в данном документе, либо в подтверждении которых могут или не могут быть доступны какие-либо лицензии; кроме того, IETF не заявляет о том, что она будет предпринимать какие-либо независимые усилия по выявлению подобных прав. Информацию по процедурам в отношении прав в документах RFC можно найти в BCP 78 и BCP 79.

Копии поданных в секретариат IETF заявлений о правах на интеллектуальную собственность (Intellectual Property Rights, IPR), а также какие-либо документы, подтверждающие лицензию и предназначенные для предоставления доступа к ним, либо результаты попыток получения генеральных лицензий или разрешений на пользование подобными правами собственности могут быть получены теми, кто занимается реализацией, или пользователями данной спецификации из он-лайн репозитория IPR IETF по адресу http://www.ietf.org/ipr.

IETF просит всех заинтересованных лиц довести до её сведения любые авторские права, патенты или патентные заявки, либо другие права собственности, которые могут касаться технологий данного стандарта и могут потребоваться для его реализации. Пожалуйста, направляйте информацию в IETF по адресу ietf-ipr@ietf.org.

Признание заслуг

Финансирование функций RFC Editor обеспечивается IETF Administrative Support Activity (IASA).

Перевод выполнен участниками проекта Pro-LDAP.ru. Предложения по улучшению перевода и сообщения об ошибках принимаются на форуме проекта.