home *** CD-ROM | disk | FTP | other *** search

---

/ CU Amiga Super CD-ROM 19 / CU Amiga Magazine's Super CD-ROM 19 (1998)(EMAP Images)(GB)[!][issue 1998-02].iso / CUCD / Online / RFCs / rfc / rfc2241.txt

< prev

next >

Wrap

Text File  |  1997-12-07  |  8KB  |  284 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7. Network Working Group                                          D. Provan
8. Request for Comments: 2241                                  Novell, Inc.
9. Category: Standards Track                                  November 1997
10.  
11.  
12.  
13.                DHCP Options for Novell Directory Services
14.  
15.  
16. Status of this Memo
17.  
18.    This document specifies an Internet standards track protocol for the
19.    Internet community, and requests discussion and suggestions for
20.    improvements.  Please refer to the current edition of the "Internet
21.    Official Protocol Standards" (STD 1) for the standardization state
22.    and status of this protocol.  Distribution of this memo is unlimited.
23.  
24.  
25. Copyright Notice
26.  
27.    Copyright (C) The Internet Society (1997).  All Rights Reserved.
28.  
29.  
30. Abstract
31.  
32.    This document defines three new DHCP options for delivering
33.    configuration information to clients of the Novell Directory
34.    Services. The first option carries a list of NDS servers. The second
35.    option carries the name of the client's NDS tree. The third carries
36.    the initial NDS context. These three options provide an NDS client
37.    with enough information to connect to an NDS tree without manual
38.    configuration of the client.
39.  
40. 1. Introduction
41.  
42.    Novell Directory Services is a distributed, replicated, hierarchical
43.    database of objects representing network resources such as nodes,
44.    services, users, and applications. An NDS client must be able to
45.    locate an NDS server in order to authenticate itself to the network
46.    and gain access to the database. In addition, the node's user is
47.    better served if the NDS client's attention is focused on the area of
48.    the NDS database likely to be of the most interest to the user.  This
49.    specification describes DHCP options [1] that carry NDS information
50.    to TCP/IP clients of NDS. The first option, the NDS Servers Option,
51.    carries a list of NDS servers. The other two options, the NDS Tree
52.    Name Option and the NDS Context Option, provide the client with a
53.    default context within the NDS database.
54.  
55.  
56.  
57.  
58. Provan                      Standards Track                     [Page 1]
59.  
60. RFC 2241                     DHCP Options                  November 1997
61.  
62.  
63.    The NDS Tree Name Option and the NDS Context Option carry 16-bit
64.    Unicode text encoded into an octet stream using UTF-8 [4]. A complete
65.    DHCP implementation can represent of the entire Unicode character set
66.    supported by NDS. At the same time, 7-bit ASCII text is unchanged by
67.    the UTF-8 transformation. In environments where the NDS tree name and
68.    context are restricted to the range of 7-bit ASCII characters, ASCII-
69.    only DHCP clients and servers can support these options by using the
70.    ASCII text as the UTF-8 encoded data.
71.  
72.    The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
73.    "SHOULD", "SHOULD NOT", "RECOMMENDED",  "MAY", and "OPTIONAL" in this
74.    document are to be interpreted as described in RFC 2119. [2]
75.  
76. 2. NDS Servers Option
77.  
78.    This option specifies one or more NDS servers for the client to
79.    contact for access to the NDS database. Servers SHOULD be listed in
80.    order of preference.
81.  
82.    The code for this option is 85. The minimum length of this option is
83.    4 octets, and the length MUST be a multiple of 4.
84.  
85.       Code   Len        Address 1               Address 2
86.      +-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+--
87.      | 85  |  n  |  a1 |  a2 | a3  |  a4 |  a1 |  a2 |  a3 |  a4 |  ...
88.      +-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+--
89.  
90.  
91. 3. NDS Tree Name Option
92.  
93.    This option specifies the name of the NDS tree the client will be
94.    contacting. NDS tree names are 16-bit Unicode strings. For
95.    transmission in the NDS Tree Name Option, an NDS tree name is
96.    transformed into octets using UTF-8. The string should NOT be zero
97.    terminated.
98.  
99.    The code for this option is 86. The maximum possible length for this
100.    option is 255 bytes.
101.  
102.        Code Len  NDS Tree Name
103.       +----+----+----+----+----+----+--
104.       | 86 | n  | c1 | c2 | c3 | c4 |  ...
105.       +----+----+----+----+----+----+--
106.  
107.  
108.  
109.  
110.  
111.  
112.  
113.  
114. Provan                      Standards Track                     [Page 2]
115.  
116. RFC 2241                     DHCP Options                  November 1997
117.  
118.  
119. 4. NDS Context Option
120.  
121.    This option specifies the initial NDS context the client should use.
122.    NDS contexts are 16-bit Unicode strings. For transmission in the NDS
123.    Context Option, an NDS context is transformed into octets using UTF-
124.    8. The string should NOT be zero terminated.
125.  
126.    A single DHCP option can only contain 255 octets. Since an NDS
127.    context name can be longer than that, this option can appear more
128.    than once in the DHCP packet. The contents of all NDS Context options
129.    in the packet should be concatenated as suggested in the DHCP
130.    specification [3, page 24] to get the complete NDS context. A single
131.    encoded character could be split between two NDS Context Options.
132.  
133.    The code for this option is 87. The maximum length for each instance
134.    of this option is 255, but, as just described, the option may appear
135.    more than once if the desired NDS context takes up more than 255
136.    octets. Implementations are discouraged from enforcing any specific
137.    maximum to the final concatenated NDS context.
138.  
139.        Code Len  Initial NDS Context
140.       +----+----+----+----+----+----+--
141.       | 87 | n  | c1 | c2 | c3 | c4 |  ...
142.       +----+----+----+----+----+----+--
143.  
144. 5. References
145.  
146.    [1] Alexander, S. and R. Droms, "DHCP Options and BOOTP Vendor
147.        Extensions", RFC-2132, March 1997.
148.  
149.    [2] Bradner, S., "Key words for use in RFCs to Indicate Requirement
150.        Levels", RFC-2119, March 1997.
151.  
152.    [3] Droms, R., "Dynamic Host Configuration Protocol", RFC-2131,
153.        March 1997.
154.  
155.    [4] Yergeau, F., "UTF-8, a transformation format of Unicode and
156.        ISO 10646", RFC-2044, October 1996
157.  
158. 6. Security Considerations
159.  
160.    DHCP currently provides no authentication or security mechanisms.
161.    Potential exposures to attack are discussed in section 7 of the DHCP
162.    protocol specification [3]. In particular, these DHCP options allow
163.    an unauthorized DHCP server to misdirect an NDS client to a
164.    nonexistent NDS server or even a spoof NDS server. These threats are
165.    similar to what NDS faces during normal operations in its native IPX
166.    environment.
167.  
168.  
169.  
170. Provan                      Standards Track                     [Page 3]
171.  
172. RFC 2241                     DHCP Options                  November 1997
173.  
174.  
175. 7. Author's Address
176.  
177.    Don Provan
178.    Novell, Inc.
179.    2180 Fortune Drive
180.    San Jose, California, 95131
181.  
182.    Phone: +1 408 577 8440
183.  
184.    EMail: donp@Novell.Com
185.  
186.  
187.  
188.  
189.  
190.  
191.  
192.  
193.  
194.  
195.  
196.  
197.  
198.  
199.  
200.  
201.  
202.  
203.  
204.  
205.  
206.  
207.  
208.  
209.  
210.  
211.  
212.  
213.  
214.  
215.  
216.  
217.  
218.  
219.  
220.  
221.  
222.  
223.  
224.  
225.  
226. Provan                      Standards Track                     [Page 4]
227.  
228. RFC 2241                     DHCP Options                  November 1997
229.  
230.  
231. 8.  Full Copyright Statement
232.  
233.    Copyright (C) The Internet Society (1997).  All Rights Reserved.
234.  
235.    This document and translations of it may be copied and furnished to
236.    others, and derivative works that comment on or otherwise explain it
237.    or assist in its implementation may be prepared, copied, published
238.    and distributed, in whole or in part, without restriction of any
239.    kind, provided that the above copyright notice and this paragraph are
240.    included on all such copies and derivative works.  However, this
241.    document itself may not be modified in any way, such as by removing
242.    the copyright notice or references to the Internet Society or other
243.    Internet organizations, except as needed for the purpose of
244.    developing Internet standards in which case the procedures for
245.    copyrights defined in the Internet Standards process must be
246.    followed, or as required to translate it into languages other than
247.    English.
248.  
249.    The limited permissions granted above are perpetual and will not be
250.    revoked by the Internet Society or its successors or assigns.
251.  
252.    This document and the information contained herein is provided on an
253.    "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING
254.    TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
255.    BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
256.    HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
257.    MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
258.  
259.  
260.  
261.  
262.  
263.  
264.  
265.  
266.  
267.  
268.  
269.  
270.  
271.  
272.  
273.  
274.  
275.  
276.  
277.  
278.  
279.  
280.  
281.  
282. Provan                      Standards Track                     [Page 5]
283.  
284.