home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Standards / CD1.mdf / nist / oiw / agreemnt / 1993 / 11w_9312.txt

< prev

next >

Wrap

Text File  |  1994-02-09  |  37KB  |  1,914 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7.  
8.           Working Implementation
9.           Agreements for Open Systems
10.           Interconnection Protocols:
11.           Part 11 - Directory Services Protocols
12.  
13.  
14.  
15.  
16.  
17.  
18.  
19.  
20.  
21.  
22.  
23.  
24.  
25.           Output  from the  December 1993  (OIW)  Open Systems  Environment
26.           Implementors' Workshop (OIW)
27.  
28.  
29.  
30.  
31.  
32.  
33.  
34.  
35.  
36.  
37.  
38.  
39.  
40.  
41.  
42.  
43.  
44.  
45.  
46.  
47.  
48.  
49.  
50.  
51.  
52.  
53.  
54.  
55.  
56.  
57.  
58.  
59.           SIG Chair:          Kenneth J. Rossen, SHL Systemhouse
60.           SIG Editor:    Michael Ransom, NIST
61.  
62.  
63.  
64.  
65.  
66.  
67.  
68.  
69.  
70.  
71.  
72.  
73.  
74.           Part 11 - Directory Services Protocols    December 1993 (Working)
75.  
76.  
77.  
78.  
79.  
80.  
81.  
82.  
83.  
84.  
85.  
86.  
87.  
88.  
89.  
90.           Foreword
91.  
92.  
93.           This part of  the Working Implementation Agreements  was prepared
94.           by  the Directory Services Special Interest  Group (DSSIG) of the
95.           Open  Systems  Environment Implementors' Workshop (OIW). See Part
96.           1 -  Workshop  Policies  and Procedures  in  the  "Draft  Working
97.           Implementation Agreements Document" for the workshop charter.
98.  
99.           Text in this part  has been approved by the Plenary  of the above
100.           mentioned  Workshop. This  part replaces the  previously existing
101.           chapter on Directory Services Protocol.
102.  
103.             Please refer to the March 1992 Working Document  for additional
104.           information.
105.  
106.           Future changes and additions to this version of these Implementor
107.           Agreements  will  be  published  as  change  pages.  Deleted  and
108.           replaced  text will  be shown as  strikeout. New  and replacement
109.           text will be shown as shaded.
110.  
111.  
112.  
113.  
114.  
115.  
116.  
117.  
118.  
119.  
120.  
121.  
122.  
123.  
124.  
125.  
126.  
127.                                           ii
128.  
129.  
130.  
131.  
132.  
133.  
134.  
135.  
136.  
137.  
138.  
139.  
140.           Part 11 - Directory Services Protocols    December 1993 (Working)
141.  
142.                                   Table of Contents
143.  
144.  
145.           Part 11 - Directory Services Protocols  . . . . . . . . . . .   1
146.  
147.           0   Introduction  . . . . . . . . . . . . . . . . . . . . . .   1
148.  
149.           1   Scope . . . . . . . . . . . . . . . . . . . . . . . . . .   1
150.  
151.           2   Normative references  . . . . . . . . . . . . . . . . . .   1
152.  
153.           3   Status  . . . . . . . . . . . . . . . . . . . . . . . . .   1
154.  
155.           4   Use of the Directory  . . . . . . . . . . . . . . . . . .   1
156.               4.1  MHS  . . . . . . . . . . . . . . . . . . . . . . . .   1
157.               4.2  FTAM . . . . . . . . . . . . . . . . . . . . . . . .   2
158.  
159.           5   Directory ASEs and Application Contexts . . . . . . . . .   2
160.  
161.           6   Schema  . . . . . . . . . . . . . . . . . . . . . . . . .   2
162.               6.1  Support of Structures and Naming Rules . . . . . . .   2
163.               6.2  Support of Object Classes and Subclasses . . . . . .   2
164.               6.3  Support of Attribute Types . . . . . . . . . . . . .   2
165.               6.4  Support of Attribute Syntaxes  . . . . . . . . . . .   2
166.               6.5  Naming Contexts  . . . . . . . . . . . . . . . . . .   2
167.               6.6  Common Profiles  . . . . . . . . . . . . . . . . . .   2
168.                    6.6.1    OIW  Directory Common  Application Directory
169.                             Profile . . . . . . . . . . . . . . . . . .   3
170.                    6.6.1.1  Standard  Application  Specific   Attributes
171.                             and Attribute Sets  . . . . . . . . . . . .   3
172.                    6.6.1.2  Standard    Application    Specific   Object
173.                             Classes . . . . . . . . . . . . . . . . . .   3
174.                    6.6.2    OIW    Directory    Strong    Authentication
175.                             Directory Profile . . . . . . . . . . . . .   3
176.                    6.6.2.1  Other Profiles Supported  . . . . . . . . .   3
177.                    6.6.2.2  Standard    Application   Specific    Object
178.                             Classes . . . . . . . . . . . . . . . . . .   3
179.               6.7  Restrictions on Object Class Definitions . . . . . .   3
180.  
181.           7   Pragmatic Constraints . . . . . . . . . . . . . . . . . .   3
182.               7.1  General Constraints  . . . . . . . . . . . . . . . .   3
183.                    7.1.1    Character Sets  . . . . . . . . . . . . . .   4
184.                    7.1.2     DSP APDU Size  . . . . . . . . . . . . . .   4
185.                    7.1.3    Service Control (SC) Considerations . . . .   4
186.                    7.1.4    Priority Service Control  . . . . . . . . .   4
187.               7.2  Constraints on Operations  . . . . . . . . . . . . .   4
188.                    7.2.1    Filters . . . . . . . . . . . . . . . . . .   4
189.                    7.2.2    Errors  . . . . . . . . . . . . . . . . . .   4
190.                    7.2.3    Error Reporting - Detection of Search Loop    4
191.  
192.  
193.                                          iii
194.  
195.  
196.  
197.  
198.  
199.  
200.  
201.  
202.  
203.  
204.  
205.  
206.           Part 11 - Directory Services Protocols    December 1993 (Working)
207.  
208.               7.3  Constraints Relevant to Specific Attribute Types . .   4
209.  
210.           8   Conformance . . . . . . . . . . . . . . . . . . . . . . .   5
211.               8.1  DUA Conformance  . . . . . . . . . . . . . . . . . .   5
212.               8.2  DSA Conformance  . . . . . . . . . . . . . . . . . .   5
213.               8.3  DSA Conformance Classes  . . . . . . . . . . . . . .   5
214.                    8.3.1    Conformance Class 0 - Centralized DSA . . .   5
215.                    8.3.2    Conformance Class 1 - Distributed DSA . . .   5
216.               8.4  Authentication Conformance . . . . . . . . . . . . .   6
217.               8.5  Directory Service Conformance  . . . . . . . . . . .   6
218.               8.6  The Directory Access Profile . . . . . . . . . . . .   6
219.               8.7  The Directory System Profile . . . . . . . . . . . .   6
220.               8.8  Digital Signature Protocol Conformance Profile . . .   6
221.               8.9  Strong Authentication Protocol Conformance Profile .   6
222.               8.10 Subtree Specification Classes  . . . . . . . . . . .   6
223.               8.11 Replication Conformance  . . . . . . . . . . . . . .   6
224.               8.12 Recommended Practices for Shadowing  . . . . . . . .   6
225.  
226.           9   Distributed Operations  . . . . . . . . . . . . . . . . .   7
227.               9.1  Static Requirements  . . . . . . . . . . . . . . . .   7
228.                    9.1.1    Reference Types . . . . . . . . . . . . . .   7
229.                    9.1.2    Superior References and Root Contexts . . .   7
230.                    9.1.2.1  First-Level DSAs  . . . . . . . . . . . . .   7
231.                    9.1.2.2  Return-Cross-References . . . . . . . . . .   7
232.                    9.1.3    Support of Application Contexts . . . . . .   7
233.                    9.1.4    DSA-level Security  . . . . . . . . . . . .   7
234.                    9.1.5    Aliases . . . . . . . . . . . . . . . . . .   7
235.                    9.1.6    Authentication for DSA Bind . . . . . . . .   8
236.                    9.1.7    Authentication of  User Whose Entry Is  Held
237.                             by Another DSA  . . . . . . . . . . . . . .   8
238.               9.2  Dynamic Requirements . . . . . . . . . . . . . . . .   8
239.                    9.2.1    Detection of Search Loop  . . . . . . . . .   8
240.                    9.2.2    Generation of Trace Information . . . . . .   8
241.                    9.2.3    Integrity of Operation Arguments  . . . . .   8
242.                    9.2.4    Referrals and Chaining  . . . . . . . . . .   8
243.                    9.2.5    Name-Error: "invalid-attribute-syntax"  . .   8
244.                    9.2.6    Service-Error: "invalid-reference"  . . . .   9
245.                    9.2.7    Unsupported Attributes  . . . . . . . . . .  10
246.                    9.2.8    Matching Names in traceInformation  . . . .  10
247.  
248.           10  Underlying Services . . . . . . . . . . . . . . . . . . .  10
249.               10.1 ROSE . . . . . . . . . . . . . . . . . . . . . . . .  10
250.               10.2 Session  . . . . . . . . . . . . . . . . . . . . . .  10
251.               10.3 ACSE . . . . . . . . . . . . . . . . . . . . . . . .  10
252.  
253.           11  Access Control  . . . . . . . . . . . . . . . . . . . . .  11
254.               11.1 Use of localQualifier in AuthenticationLevel . . . .  12
255.               11.2 Distributed Administrative Areas . . . . . . . . . .  13
256.               11.3 ProtectedItem Granularity  . . . . . . . . . . . . .  13
257.               11.4 UserClass Granularity  . . . . . . . . . . . . . . .  13
258.  
259.                                           iv
260.  
261.  
262.  
263.  
264.  
265.  
266.  
267.  
268.  
269.  
270.  
271.  
272.           Part 11 - Directory Services Protocols    December 1993 (Working)
273.  
274.           12  Test Considerations . . . . . . . . . . . . . . . . . . .  13
275.               12.1 Major Elements of Architecture . . . . . . . . . . .  13
276.               12.2 Search Operation . . . . . . . . . . . . . . . . . .  13
277.  
278.           13  Errors  . . . . . . . . . . . . . . . . . . . . . . . . .  13
279.               13.1 Permanent vs. Temporary Service Errors . . . . . . .  13
280.               13.2 Guidelines for Error Handling  . . . . . . . . . . .  13
281.                    13.2.1   Introduction  . . . . . . . . . . . . . . .  14
282.                    13.2.2   Symptoms  . . . . . . . . . . . . . . . . .  14
283.                    13.2.3   Situations  . . . . . . . . . . . . . . . .  14
284.                    13.2.4   Error Actions . . . . . . . . . . . . . . .  14
285.                    13.2.5   Reporting . . . . . . . . . . . . . . . . .  14
286.  
287.           14  Specific Authentication Schemes . . . . . . . . . . . . .  14
288.               14.1 Specific Strong Authentication Schemes . . . . . . .  14
289.               14.2 Protected Simple Authentication  . . . . . . . . . .  14
290.               14.3 Simple Authentication  . . . . . . . . . . . . . . .  14
291.  
292.           Annex A (normative)
293.  
294.           Maintenance of Attribute Syntaxes . . . . . . . . . . . . . .  15
295.               A.1  Introduction . . . . . . . . . . . . . . . . . . . .  15
296.               A.2  General Rules  . . . . . . . . . . . . . . . . . . .  15
297.               A.3  Checking Algorithms  . . . . . . . . . . . . . . . .  15
298.                    A.3.1    distinguishedNameSyntax . . . . . . . . . .  15
299.                    A.3.2    integerSyntax . . . . . . . . . . . . . . .  15
300.                    A.3.3    telephoneNumberSyntax . . . . . . . . . . .  15
301.                    A.3.4    countryName . . . . . . . . . . . . . . . .  15
302.                    A.3.5    preferredDeliveryMethod . . . . . . . . . .  15
303.                    A.3.6    presentationAddress . . . . . . . . . . . .  16
304.               A.4  Matching Algorithms  . . . . . . . . . . . . . . . .  16
305.                    A.4.1    UTCTimeSyntax . . . . . . . . . . . . . . .  16
306.                    A.4.2    distinguishedNameSyntax . . . . . . . . . .  16
307.                    A.4.3    caseIgnoreListSyntax  . . . . . . . . . . .  16
308.  
309.           Annex B (informative)
310.  
311.           Glossary  . . . . . . . . . . . . . . . . . . . . . . . . . .  17
312.  
313.           Annex C (informative)
314.  
315.           Requirements for Distributed Operations . . . . . . . . . . .  18
316.               C.1  General Requirements . . . . . . . . . . . . . . . .  18
317.               C.2  Protocol Support . . . . . . . . . . . . . . . . . .  18
318.                    C.2.1    Usage of ChainingArguments  . . . . . . . .  18
319.                    C.2.2    Usage of ChainingResults  . . . . . . . . .  18
320.               C.3  The Root Context . . . . . . . . . . . . . . . . . .  18
321.  
322.           Annex D (informative)
323.  
324.  
325.                                           v
326.  
327.  
328.  
329.  
330.  
331.  
332.  
333.  
334.  
335.  
336.  
337.  
338.           Part 11 - Directory Services Protocols    December 1993 (Working)
339.  
340.           Guidelines for Applications Using the Directory . . . . . . .  19
341.               D.1  Tutorial . . . . . . . . . . . . . . . . . . . . . .  19
342.                    D.1.1    Overview  . . . . . . . . . . . . . . . . .  19
343.                    D.1.2    Use of the Directory Schema . . . . . . . .  19
344.                    D.1.2.1  Use of Existing Object Classes  . . . . . .  19
345.                    D.1.2.2  Kinds of Object Classes . . . . . . . . . .  19
346.                    D.1.2.3  Use of Unregistered Object Classes  . . . .  19
347.                    D.1.2.4  Side   Effects   of  Creating   Unregistered
348.                             Object Classes  . . . . . . . . . . . . . .  19
349.               D.2  Creation of New Object Classes . . . . . . . . . . .  20
350.                    D.2.1    Creation of New Subclasses  . . . . . . . .  20
351.                    D.2.2    Creation of New Attributes  . . . . . . . .  20
352.               D.3  DIT Structure Rules  . . . . . . . . . . . . . . . .  20
353.  
354.           Annex E (informative)
355.  
356.           Template  for an  Application  Specific Profile  for  Use of  the
357.           Directory . . . . . . . . . . . . . . . . . . . . . . . . . .  21
358.  
359.           Annex F (informative)
360.  
361.           Bibliography  . . . . . . . . . . . . . . . . . . . . . . . .  22
362.  
363.  
364.  
365.  
366.  
367.  
368.  
369.  
370.  
371.  
372.  
373.  
374.  
375.  
376.  
377.  
378.  
379.  
380.  
381.  
382.  
383.  
384.  
385.  
386.  
387.  
388.  
389.  
390.  
391.                                           vi
392.  
393.  
394.  
395.  
396.  
397.  
398.  
399.  
400.  
401.  
402.  
403.  
404.           Part 11 - Directory Services Protocols    December 1993 (Working)
405.  
406.                                     List of Tables
407.  
408.           Table 1 - 1992 Extensions for Access Control  . . . . . . . .  11
409.  
410.  
411.  
412.  
413.  
414.  
415.  
416.  
417.  
418.  
419.  
420.  
421.  
422.  
423.  
424.  
425.  
426.  
427.  
428.  
429.  
430.  
431.  
432.  
433.  
434.  
435.  
436.  
437.  
438.  
439.  
440.  
441.  
442.  
443.  
444.  
445.  
446.  
447.  
448.  
449.  
450.  
451.  
452.  
453.  
454.  
455.  
456.  
457.                                          vii
458.  
459.  
460.  
461.  
462.  
463.  
464.  
465.  
466.  
467.  
468.  
469.  
470.           Part 11 - Directory Services Protocols
471.  
472.                Editor's Note - The text  in this part of the Implementation
473.                Agreements  will be significantly reorganized in 1993 due to
474.                the  alignment  and  submission  by  Regional  Workshops  of
475.                International Standardized Profiles ISO/IEC pdiSP 10615  and
476.                10616.  The  text in these pdISPs, in  some cases containing
477.                technical changes,  will replace substantial segments of the
478.                text in  this Agreement.   In addition, text  addressing the
479.                forthcoming  1993   edition  of  the   Directory  Documents,
480.                currently  interspersed  among sections  of  this Agreement,
481.                will  be moved  to a new  Agreement appearing in  Part 28 of
482.                this  document and expanded.  Please refer to later editions
483.                of this document for the most recent of these realignments.
484.  
485.  
486.           0   Introduction
487.  
488.           Refer to clause 0 of Stable Agreements.
489.  
490.  
491.           1   Scope
492.  
493.           Refer to clause 1 of Stable Agreements.
494.  
495.  
496.           2   Normative references
497.  
498.           Refer to clause 2 of Stable Agreements.
499.  
500.  
501.           3   Status
502.           Refer to clause 3 of Stable Agreements.
503.  
504.           4   Use of the Directory
505.  
506.           This clause will contain introductory text.
507.  
508.  
509.           4.1    MHS
510.  
511.           (TBD)
512.  
513.  
514.  
515.  
516.  
517.  
518.  
519.  
520.  
521.  
522.  
523.                                           1
524.  
525.  
526.  
527.  
528.  
529.  
530.  
531.  
532.  
533.  
534.  
535.  
536.           Part 11 - Directory Services Protocols    December 1993 (Working)
537.  
538.           4.2    FTAM
539.  
540.           (TBD)
541.  
542.  
543.           5   Directory ASEs and Application Contexts
544.  
545.           Refer to clause 5 of Stable Agreements.
546.  
547.  
548.           6   Schema
549.  
550.           Refer to clause 6 of Stable Agreements.
551.  
552.  
553.           6.1    Support of Structures and Naming Rules
554.  
555.           Refer to 6.1 of Stable Agreements.
556.  
557.  
558.           6.2    Support of Object Classes and Subclasses
559.  
560.           Refer to 6.2 of Stable Agreements.
561.  
562.  
563.           6.3    Support of Attribute Types
564.  
565.           Refer to 6.3 of Stable Agreements.
566.  
567.  
568.           6.4    Support of Attribute Syntaxes
569.  
570.           Refer to 6.4 of Stable Agreements.
571.  
572.  
573.           6.5    Naming Contexts
574.  
575.           Refer to 6.5 of Stable Agreements.
576.  
577.  
578.           6.6    Common Profiles
579.  
580.           Refer to 6.6 of Stable Agreements.
581.  
582.  
583.  
584.  
585.  
586.  
587.  
588.  
589.                                           2
590.  
591.  
592.  
593.  
594.  
595.  
596.  
597.  
598.  
599.  
600.  
601.  
602.           Part 11 - Directory Services Protocols    December 1993 (Working)
603.  
604.           6.6.1   OIW Directory Common Application Directory Profile
605.  
606.           Refer to 6.6.1 of Stable Agreements.
607.  
608.  
609.           6.6.1.1   Standard Application  Specific Attributes and  Attribute
610.                     Sets
611.  
612.           Refer to 6.6.1.1 of Stable Agreements.
613.  
614.  
615.           6.6.1.2   Standard Application Specific Object Classes
616.  
617.           Refer to 6.6.1.2 of Stable Agreements.
618.  
619.  
620.           6.6.2   OIW Directory Strong Authentication Directory Profile
621.  
622.           Refer to 6.6.2 of Stable Agreements.
623.  
624.  
625.           6.6.2.1   Other Profiles Supported
626.  
627.           Refer to 6.6.2.1 of Stable Agreements.
628.  
629.  
630.           6.6.2.2   Standard Application Specific Object Classes
631.  
632.           Refer to 6.6.2.2 of Stable Agreements.
633.  
634.  
635.           6.7    Restrictions on Object Class Definitions
636.  
637.           Refer to 6.7 of Stable Agreements.
638.  
639.  
640.           7   Pragmatic Constraints
641.  
642.           Refer to clause 7 of Stable Agreements.
643.  
644.  
645.           7.1    General Constraints
646.  
647.           Refer to 7.1 of Stable Agreements.
648.  
649.  
650.  
651.  
652.  
653.  
654.  
655.                                           3
656.  
657.  
658.  
659.  
660.  
661.  
662.  
663.  
664.  
665.  
666.  
667.  
668.           Part 11 - Directory Services Protocols    December 1993 (Working)
669.  
670.           7.1.1   Character Sets
671.  
672.           Refer to 7.1.1 of Stable Agreements.
673.  
674.  
675.           7.1.2    DSP APDU Size
676.  
677.           Refer to 7.1.2 of Stable Agreements.
678.  
679.  
680.           7.1.3   Service Control (SC) Considerations
681.  
682.           Refer to 7.1.3 of Stable Agreements.
683.  
684.  
685.           7.1.4   Priority Service Control
686.  
687.           Refer to 7.1.4 of Stable Agreements.
688.  
689.  
690.           7.2    Constraints on Operations
691.  
692.           Refer to 7.2 of Stable Agreements.
693.  
694.  
695.           7.2.1   Filters
696.  
697.           Refer to 7.2.1 of Stable Agreements.
698.  
699.  
700.           7.2.2   Errors
701.  
702.           Refer to 7.2.2 of Stable Agreements.
703.  
704.  
705.           7.2.3   Error Reporting - Detection of Search Loop
706.  
707.           Refer to 7.2.3 of Stable Agreements.
708.  
709.  
710.           7.3    Constraints Relevant to Specific Attribute Types
711.  
712.           Refer to 7.3 of Stable Agreements.
713.  
714.  
715.  
716.  
717.  
718.  
719.  
720.  
721.                                           4
722.  
723.  
724.  
725.  
726.  
727.  
728.  
729.  
730.  
731.  
732.  
733.  
734.           Part 11 - Directory Services Protocols    December 1993 (Working)
735.  
736.           8   Conformance
737.  
738.           Refer to clause 8 of Stable Agreements.
739.  
740.  
741.           8.1    DUA Conformance
742.  
743.           Refer to 8.1 of Stable Agreements.
744.  
745.  
746.           8.2    DSA Conformance
747.  
748.           Refer to 8.2 of Stable Agreements.
749.  
750.  
751.           8.3    DSA Conformance Classes
752.  
753.           Refer to 8.3 of Stable Agreements.
754.  
755.  
756.           8.3.1   Conformance Class 0 - Centralized DSA
757.  
758.                Editor's Note  -  The following  paragraph  is to  be  added
759.                immediately  after  the  existing final  paragraph  of  this
760.                clause in the Stable Agreements.
761.  
762.           A  centralized  DSA does  not have  knowledge information  of any
763.           other DSA.  As a result, such a DSA cannot provide the capability
764.           of a referral.
765.  
766.  
767.           8.3.2   Conformance Class 1 - Distributed DSA
768.  
769.                Editor's  Note -  The  following paragraph  is  to be  added
770.                immediately  after  the  existing  final  paragraph of  this
771.                clause in the Stable Agreements.
772.  
773.           A distributed  DSA must  meet the  minimum knowledge  requirement
774.           (Directory documents, clause  10 and 9.1.1 in  these agreements).
775.           As  a  result, such  a  DSA  shall provide  the  capability  of a
776.           referral.
777.  
778.  
779.  
780.  
781.  
782.  
783.  
784.  
785.  
786.  
787.                                           5
788.  
789.  
790.  
791.  
792.  
793.  
794.  
795.  
796.  
797.  
798.  
799.  
800.           Part 11 - Directory Services Protocols    December 1993 (Working)
801.  
802.           8.4    Authentication Conformance
803.  
804.           Refer to 8.4 of Stable Agreements.
805.  
806.  
807.           8.5    Directory Service Conformance
808.  
809.           Refer to 8.5 of Stable Agreements.
810.  
811.  
812.           8.6    The Directory Access Profile
813.  
814.           Refer to 8.6 of Stable Agreements.
815.  
816.  
817.           8.7    The Directory System Profile
818.  
819.           Refer to 8.7 of Stable Agreements.
820.  
821.  
822.           8.8    Digital Signature Protocol Conformance Profile
823.  
824.           Refer to 8.8 of Stable Agreements.
825.  
826.  
827.           8.9    Strong Authentication Protocol Conformance Profile
828.  
829.           Refer to 8.9 of Stable Agreements.
830.  
831.  
832.           8.10   Subtree Specification Classes
833.  
834.           Refer to 8.10 of Stable Agreements.
835.  
836.  
837.           8.11   Replication Conformance
838.  
839.           Refer to 8.11 in Stable Agreements.
840.  
841.  
842.           8.12   Recommended Practices for Shadowing
843.  
844.           Refer to 8.12 in Stable Agreements.
845.  
846.  
847.  
848.  
849.  
850.  
851.  
852.  
853.                                           6
854.  
855.  
856.  
857.  
858.  
859.  
860.  
861.  
862.  
863.  
864.  
865.  
866.           Part 11 - Directory Services Protocols    December 1993 (Working)
867.  
868.           9   Distributed Operations
869.  
870.           Refer to clause 9 in Stable Agreements.
871.  
872.  
873.           9.1    Static Requirements
874.  
875.           Refer to 9.1 in Stable Agreements.
876.  
877.  
878.           9.1.1   Reference Types
879.  
880.           Refer to 9.1.1 in Stable Agreements.
881.  
882.  
883.           9.1.2   Superior References and Root Contexts
884.  
885.           Refer To 9.1.2 in Stable Agreements.
886.  
887.  
888.           9.1.2.1   First-Level DSAs
889.  
890.           Refer to 9.1.2.1 in Stable Agreements.
891.  
892.  
893.           9.1.2.2   Return-Cross-References
894.  
895.           Refer to 9.1.2.2 in Stable Agreements.
896.  
897.  
898.           9.1.3   Support of Application Contexts
899.  
900.           Refer to 9.1.3 in Stable Agreements.
901.  
902.  
903.           9.1.4   DSA-level Security
904.  
905.           Refer to 9.1.4 in Stable Agreements.
906.  
907.  
908.           9.1.5   Aliases
909.  
910.           Refer to 9.1.5 of Stable Agreements.
911.  
912.  
913.  
914.  
915.  
916.  
917.  
918.  
919.                                           7
920.  
921.  
922.  
923.  
924.  
925.  
926.  
927.  
928.  
929.  
930.  
931.  
932.           Part 11 - Directory Services Protocols    December 1993 (Working)
933.  
934.           9.1.6   Authentication for DSA Bind
935.  
936.           Refer to 9.1.6 of Stable Agreements.
937.  
938.  
939.           9.1.7   Authentication of User Whose Entry Is Held by Another DSA
940.  
941.           Refer to 9.1.7 of Stable Agreements.
942.  
943.  
944.           9.2    Dynamic Requirements
945.  
946.  
947.           9.2.1   Detection of Search Loop
948.  
949.           Refer to 9.2.1 of Stable Agreements.
950.  
951.  
952.           9.2.2   Generation of Trace Information
953.  
954.           Refer to 9.2.2 of Stable Agreements.
955.  
956.  
957.           9.2.3   Integrity of Operation Arguments
958.  
959.           Refer to 9.2.3 of Stable Agreements.
960.  
961.  
962.           9.2.4   Referrals and Chaining
963.  
964.           Refer to 9.2.4 of Stable Agreements.
965.  
966.  
967.           9.2.5   Name-Error: "invalid-attribute-syntax"
968.  
969.                Editor's  Note -  Editor's instructions  from the  September
970.                Workshop indicated  that the  following sentence  was to  be
971.                added as a note to  Table 13 (from Stable Agreements): "This
972.                error  shall only be generated  when the DSA determines that
973.                there is an  incompatibility in an AVA  in that part of  the
974.                name which  it is expected  to resolve."  That  statement is
975.                not consistent with the current  state of Table 13 in Stable
976.                Agreements -  there are at least two uses of N(IAS) in Table
977.                13 that are not even tied to the name resolution phase of an
978.                operation  (e.g.,  see  the  Table  13  entry  for  Symptom:
979.                E_ATT_BOUNDS  and Situation: Modify-RDN).  This issue should
980.                be  revisited at  the  next  Workshop  meeting;  either  the
981.                proposed  statement must be modified  or changes in Table 13
982.                need to be approved.
983.  
984.  
985.                                           8
986.  
987.  
988.  
989.  
990.  
991.  
992.  
993.  
994.  
995.  
996.  
997.  
998.           Part 11 - Directory Services Protocols    December 1993 (Working)
999.  
1000.                Editor's  Note -  Editor's instructions  from the  September
1001.                Workshop  indicated that the  following sentences are  to be
1002.                added as a note to Table 13 (from Stable Agreements):  "If a
1003.                multicasting DSA receives this error and the matched part of
1004.                the name is  equal to or longer  than that indicated  by the
1005.                next RDN to  be resolved, name resolution shall  be taken as
1006.                having progressed.   The error shall be relayed."   The note
1007.                has been added  as note #15 in  the list of notes  for Table
1008.                13.   References to  the new note  have also  been added  to
1009.                Table 13;  the new references need to be checked at the next
1010.                Workshop.
1011.  
1012.                Editor's  Note -  Editor's instructions  from  the September
1013.                Workshop  indicated that the  following sentences are  to be
1014.                added  as a note to Table 13 (from Stable Agreements): "If a
1015.                chaining or  multicasting DSA  receives this  error and  the
1016.                matched part of the name is not equal to or longer than that
1017.                indicated  by  the  next  RDN  to  be  resolved,  the  error
1018.                indicates an incompatibility  in schema between the  DSA and
1019.                the one  to which  chaining takes place.   Multicasting  may
1020.                continue, and the error in that case may be ignored.  A DSA,
1021.                having received such an error during name resolution, may be
1022.                need not relay it."  The note  has been added as note #16 in
1023.                the list of notes for Table 13.   References to the new note
1024.                have also been added to Table 13; the new references need to
1025.                be checked at the next Workshop.
1026.  
1027.  
1028.           9.2.6   Service-Error: "invalid-reference"
1029.  
1030.                Editor's  Note -  Editor's instructions  from the  September
1031.                Workshop  indicated that the  following sentences are  to be
1032.                added as a note  to Table 13 (from Stable Agreements): "If a
1033.                DSA generates  a chained operation  on the basis of  a cross
1034.                reference  and receives a  serviceError with the  problem of
1035.                invalidReference in  response, then  it is  recommended that
1036.                the invalid cross reference be removed to eliminate repeated
1037.                errors.    Note  that  attempting  to  resolve  the  correct
1038.                reference  via  the  returnCrossRefs   mechanism  should  be
1039.                regarded  as nonreliable  due  to  the  optional  nature  of
1040.                returnCrossRefs.   The resolution of an invalidReference due
1041.                to   a  superior  or   subordinate  reference  is   a  local
1042.                administrative issue."
1043.  
1044.  
1045.  
1046.  
1047.  
1048.  
1049.  
1050.  
1051.                                           9
1052.  
1053.  
1054.  
1055.  
1056.  
1057.  
1058.  
1059.  
1060.  
1061.  
1062.  
1063.  
1064.           Part 11 - Directory Services Protocols    December 1993 (Working)
1065.  
1066.           9.2.7   Unsupported Attributes
1067.  
1068.           A DSA may receive an AVA that is unsupported by the DSA.  If  the
1069.           DSA is not required to act on it, or to store it within an entry,
1070.           it shall  handle it by passing it on  by chaining, or providing a
1071.           referral, and in particular shall not return an error response on
1072.           its own initiative.
1073.  
1074.  
1075.           9.2.8   Matching Names in traceInformation
1076.  
1077.           A DSA, when  performing loop avoidance, may be  required to match
1078.           names  in  traceInformation;  in  the  (unlikely)  event  of  the
1079.           attribute type of an AVA in such a name being unsupported  by the
1080.           DSA,   the DSA may forward the operation to the target DSA, since
1081.           the consequential state of the operation is unknown.
1082.  
1083.  
1084.           10  Underlying Services
1085.  
1086.           Refer to clause 10 of Stable Agreements.
1087.  
1088.  
1089.           10.1   ROSE
1090.  
1091.           Refer to 10.1 of Stable Agreements.
1092.  
1093.  
1094.           10.2   Session
1095.  
1096.           Refer to 10.2 of Stable Agreements.
1097.  
1098.  
1099.           10.3   ACSE
1100.  
1101.           Refer to 10.3 of Stable Agreements.
1102.  
1103.  
1104.  
1105.  
1106.  
1107.  
1108.  
1109.  
1110.  
1111.  
1112.  
1113.  
1114.  
1115.  
1116.  
1117.                                           10
1118.  
1119.  
1120.  
1121.  
1122.  
1123.  
1124.  
1125.  
1126.  
1127.  
1128.  
1129.  
1130.           Part 11 - Directory Services Protocols    December 1993 (Working)
1131.  
1132.  
1133.  
1134.           11  Access Control
1135.  
1136.           For  information regarding access  control in the  1988 Directory
1137.           Documents, refer to clause 11 of Stable Agreements.
1138.  
1139.           The following table is applicable to access control as defined in
1140.           the 1992 Edition of the Directory Documents.  The table below  is
1141.           for   information  only;   definitive  conformance   requirements
1142.           associated  with Basic  Access Control  (BAC)  and Simple  Access
1143.           Control (SAC) are specified in  the 1992 Edition of the Directory
1144.           Documents.
1145.  
1146.                      Table 1 - 1992 Extensions for Access Control
1147.  
1148.  
1149.  
1150.  
1151.  
1152.  
1153.  
1154.  
1155.  
1156.  
1157.  
1158.  
1159.  
1160.  
1161.  
1162.  
1163.  
1164.  
1165.  
1166.  
1167.  
1168.  
1169.  
1170.  
1171.  
1172.  
1173.  
1174.  
1175.  
1176.  
1177.  
1178.  
1179.  
1180.  
1181.  
1182.  
1183.                                           11
1184.  
1185.  
1186.  
1187.  
1188.  
1189.  
1190.  
1191.  
1192.  
1193.  
1194.  
1195.  
1196.           Part 11 - Directory Services Protocols    December 1993 (Working)
1197.  
1198.  
1199.                          Extension           Required    Required
1200.                                               by BAC      by SAC
1201.  
1202.                   Subentries                   yes          yes
1203.                   Operational Attributes
1204.                      PrescriptiveACI           yes          yes
1205.                      SubentryACI               yes          yes
1206.                      EntryACI                  yes          no
1207.                      uniqueMember              yes          yes
1208.  
1209.                   groupOfUniqueNames           yes          yes
1210.                   (object class)
1211.  
1212.                   Extended                     yes          yes
1213.                   ChainingArguments
1214.                   (includes
1215.                   AuthenticationLevel)
1216.                   Extended                     yes          yes
1217.                   ContinuationReference
1218.                   (includes returnToDUA)
1219.  
1220.                   Access Control Specific      yes          yes
1221.                   Area (ACSA)
1222.  
1223.                   Access Control Inner         yes          no
1224.                   Area (ACIA)
1225.                   Extended                     yes          yes
1226.                   EntryInformationSelecti
1227.                   on
1228.                   (includes
1229.                   ExtraAttributes)
1230.  
1231.                   Extended Matching Rule       yes          yes
1232.                   for ACIItem
1233.  
1234.  
1235.  
1236.           11.1   Use of localQualifier in AuthenticationLevel
1237.            
1238.                Editor's Note - for future study
1239.  
1240.  
1241.  
1242.  
1243.  
1244.  
1245.  
1246.  
1247.  
1248.  
1249.                                           12
1250.  
1251.  
1252.  
1253.  
1254.  
1255.  
1256.  
1257.  
1258.  
1259.  
1260.  
1261.  
1262.           Part 11 - Directory Services Protocols    December 1993 (Working)
1263.  
1264.           11.2   Distributed Administrative Areas
1265.  
1266.                Editor's Note - for future study
1267.  
1268.  
1269.           11.3   ProtectedItem Granularity
1270.  
1271.                Editor's Note - for future study
1272.  
1273.  
1274.           11.4   UserClass Granularity
1275.  
1276.                Editor's Note - for future study
1277.  
1278.  
1279.           12  Test Considerations
1280.  
1281.           Refer to clause 12 of Stable Agreements.
1282.  
1283.  
1284.           12.1   Major Elements of Architecture
1285.  
1286.           Refer to 12.1 of Stable Agreements.
1287.  
1288.  
1289.           12.2   Search Operation
1290.  
1291.           Refer to 12.2 of Stable Agreements.
1292.  
1293.  
1294.           13  Errors
1295.  
1296.           Refer to clause 13 of Stable Agreements.
1297.  
1298.  
1299.           13.1   Permanent vs. Temporary Service Errors
1300.  
1301.           Refer to 13.1 of Stable Agreements.
1302.  
1303.  
1304.           13.2   Guidelines for Error Handling
1305.  
1306.           Refer to 13.2 of Stable Agreements.
1307.  
1308.  
1309.  
1310.  
1311.  
1312.  
1313.  
1314.  
1315.                                           13
1316.  
1317.  
1318.  
1319.  
1320.  
1321.  
1322.  
1323.  
1324.  
1325.  
1326.  
1327.  
1328.           Part 11 - Directory Services Protocols    December 1993 (Working)
1329.  
1330.           13.2.1  Introduction
1331.  
1332.           Refer to 13.2.1 of Stable Agreements.
1333.  
1334.  
1335.           13.2.2  Symptoms
1336.  
1337.           Refer to 13.2.2 of Stable Agreements.
1338.  
1339.  
1340.           13.2.3  Situations
1341.  
1342.           Refer to 13.2.3 of Stable Agreements.
1343.  
1344.  
1345.           13.2.4  Error Actions
1346.  
1347.           Refer to 13.2.4 of Stable Agreements.
1348.  
1349.  
1350.           13.2.5  Reporting
1351.  
1352.           Refer to 13.2.5 of Stable Agreements.
1353.  
1354.  
1355.           14  Specific Authentication Schemes
1356.  
1357.           Refer to 14 of Stable Agreements.
1358.  
1359.  
1360.           14.1   Specific Strong Authentication Schemes
1361.  
1362.           Refer to 14.1 of Stable Agreements.
1363.  
1364.  
1365.           14.2   Protected Simple Authentication
1366.  
1367.           Refer to 14.2 of Stable Agreements.
1368.  
1369.  
1370.           14.3   Simple Authentication
1371.  
1372.           Refer to 14.3 of Stable Agreements.
1373.  
1374.  
1375.  
1376.  
1377.  
1378.  
1379.  
1380.  
1381.                                           14
1382.  
1383.  
1384.  
1385.  
1386.  
1387.  
1388.  
1389.  
1390.  
1391.  
1392.  
1393.  
1394.           Part 11 - Directory Services Protocols    December 1993 (Working)
1395.  
1396.           Annex A (normative)
1397.  
1398.           Maintenance of Attribute Syntaxes
1399.  
1400.           Refer to Annex A of Stable Agreements.
1401.  
1402.  
1403.           A.1    Introduction
1404.  
1405.           Refer to A.1 of Stable Agreements.
1406.  
1407.  
1408.           A.2    General Rules
1409.  
1410.           Refer to A.2 of Stable Agreements.
1411.  
1412.  
1413.           A.3    Checking Algorithms
1414.  
1415.           Refer to A.3 of Stable Agreements.
1416.  
1417.  
1418.           A.3.1   distinguishedNameSyntax
1419.  
1420.           Refer to A.3.1 of Stable Agreements.
1421.  
1422.  
1423.           A.3.2   integerSyntax
1424.  
1425.           Refer to A.3.2 of Stable Agreements.
1426.  
1427.  
1428.           A.3.3   telephoneNumberSyntax
1429.  
1430.           Refer to A.3.3 of Stable Agreements.
1431.  
1432.  
1433.           A.3.4   countryName
1434.  
1435.           Refer to A.3.4 of Stable Agreements.
1436.  
1437.  
1438.           A.3.5   preferredDeliveryMethod
1439.  
1440.           Refer to A.3.5 of Stable Agreements.
1441.  
1442.  
1443.  
1444.  
1445.  
1446.  
1447.                                           15
1448.  
1449.  
1450.  
1451.  
1452.  
1453.  
1454.  
1455.  
1456.  
1457.  
1458.  
1459.  
1460.           Part 11 - Directory Services Protocols    December 1993 (Working)
1461.  
1462.           A.3.6   presentationAddress
1463.  
1464.           Refer to A.3.6 of Stable Agreements.
1465.  
1466.  
1467.           A.4    Matching Algorithms
1468.  
1469.           Refer to A.4 of Stable Agreements.
1470.  
1471.  
1472.           A.4.1   UTCTimeSyntax
1473.  
1474.           Refer to A.4.1 of Stable Agreements.
1475.  
1476.  
1477.           A.4.2   distinguishedNameSyntax
1478.  
1479.           Refer to A.4.2 of Stable Agreements.
1480.  
1481.  
1482.           A.4.3   caseIgnoreListSyntax
1483.  
1484.           Refer to A.4.3 of Stable Agreements.
1485.  
1486.  
1487.  
1488.  
1489.  
1490.  
1491.  
1492.  
1493.  
1494.  
1495.  
1496.  
1497.  
1498.  
1499.  
1500.  
1501.  
1502.  
1503.  
1504.  
1505.  
1506.  
1507.  
1508.  
1509.  
1510.  
1511.  
1512.  
1513.                                           16
1514.  
1515.  
1516.  
1517.  
1518.  
1519.  
1520.  
1521.  
1522.  
1523.  
1524.  
1525.  
1526.           Part 11 - Directory Services Protocols    December 1993 (Working)
1527.  
1528.           Annex B (informative)
1529.  
1530.           Glossary
1531.  
1532.           Refer to Annex B of Stable Agreements.
1533.  
1534.  
1535.  
1536.  
1537.  
1538.  
1539.  
1540.  
1541.  
1542.  
1543.  
1544.  
1545.  
1546.  
1547.  
1548.  
1549.  
1550.  
1551.  
1552.  
1553.  
1554.  
1555.  
1556.  
1557.  
1558.  
1559.  
1560.  
1561.  
1562.  
1563.  
1564.  
1565.  
1566.  
1567.  
1568.  
1569.  
1570.  
1571.  
1572.  
1573.  
1574.  
1575.  
1576.  
1577.  
1578.  
1579.                                           17
1580.  
1581.  
1582.  
1583.  
1584.  
1585.  
1586.  
1587.  
1588.  
1589.  
1590.  
1591.  
1592.           Part 11 - Directory Services Protocols    December 1993 (Working)
1593.  
1594.           Annex C (informative)
1595.  
1596.           Requirements for Distributed Operations
1597.  
1598.           Refer to Annex C of Stable Agreements.
1599.  
1600.  
1601.           C.1    General Requirements
1602.  
1603.           Refer to C.1 of Stable Agreements.
1604.  
1605.  
1606.           C.2    Protocol Support
1607.  
1608.           Refer to C.2 of Stable Agreements.
1609.  
1610.  
1611.           C.2.1   Usage of ChainingArguments
1612.  
1613.           Refer to C.2.1 of Stable Agreements.
1614.  
1615.  
1616.           C.2.2   Usage of ChainingResults
1617.  
1618.           Refer to C.2.2 of Stable Agreements.
1619.  
1620.  
1621.           C.3    The Root Context
1622.  
1623.           The root context  as held by  a first level  DSA consists of  the
1624.           root and  a number of  subordinate references to  naming contexts
1625.           held (as master copies) by the DSA and by other first level DSAs.
1626.           It  is replicated  to  each first  level DSA  and  comprises full
1627.           knowledge of the  naming contexts immediately subordinate  to the
1628.           root  of  the  DIT.    The  means  of  this  replication  is  not
1629.           standardized.
1630.  
1631.  
1632.  
1633.  
1634.  
1635.  
1636.  
1637.  
1638.  
1639.  
1640.  
1641.  
1642.  
1643.  
1644.  
1645.                                           18
1646.  
1647.  
1648.  
1649.  
1650.  
1651.  
1652.  
1653.  
1654.  
1655.  
1656.  
1657.  
1658.           Part 11 - Directory Services Protocols    December 1993 (Working)
1659.  
1660.           Annex D (informative)
1661.  
1662.           Guidelines for Applications Using the Directory
1663.  
1664.           Refer to Annex D of Stable Agreements.
1665.  
1666.  
1667.           D.1    Tutorial
1668.  
1669.           Refer to D.1 of Stable Agreements.
1670.  
1671.  
1672.           D.1.1   Overview
1673.  
1674.           Refer to D.1.1 of Stable Agreements.
1675.  
1676.  
1677.           D.1.2   Use of the Directory Schema
1678.  
1679.           Refer to D.1.2 of Stable Agreements.
1680.  
1681.  
1682.           D.1.2.1   Use of Existing Object Classes
1683.  
1684.           Refer to D.1.2.1 of Stable Agreements.
1685.  
1686.  
1687.           D.1.2.2   Kinds of Object Classes
1688.  
1689.           Refer to D.1.2.2 of Stable Agreements.
1690.  
1691.  
1692.           D.1.2.3   Use of Unregistered Object Classes
1693.  
1694.           Refer to D.1.2.3 of Stable Agreements.
1695.  
1696.  
1697.           D.1.2.4   Side Effects of Creating Unregistered Object Classes
1698.  
1699.           Refer to D.1.2.4 of Stable Agreements.
1700.  
1701.  
1702.  
1703.  
1704.  
1705.  
1706.  
1707.  
1708.  
1709.  
1710.  
1711.                                           19
1712.  
1713.  
1714.  
1715.  
1716.  
1717.  
1718.  
1719.  
1720.  
1721.  
1722.  
1723.  
1724.           Part 11 - Directory Services Protocols    December 1993 (Working)
1725.  
1726.           D.2    Creation of New Object Classes
1727.  
1728.           Refer to D.2 of Stable Agreements.
1729.  
1730.  
1731.           D.2.1   Creation of New Subclasses
1732.  
1733.           Refer to D.2.1 of Stable Agreements.
1734.  
1735.  
1736.           D.2.2   Creation of New Attributes
1737.  
1738.           Refer to D.2.2 of Stable Agreements.
1739.  
1740.  
1741.           D.3    DIT Structure Rules
1742.  
1743.           Refer to D.3 of Stable Agreements.
1744.  
1745.  
1746.  
1747.  
1748.  
1749.  
1750.  
1751.  
1752.  
1753.  
1754.  
1755.  
1756.  
1757.  
1758.  
1759.  
1760.  
1761.  
1762.  
1763.  
1764.  
1765.  
1766.  
1767.  
1768.  
1769.  
1770.  
1771.  
1772.  
1773.  
1774.  
1775.  
1776.  
1777.                                           20
1778.  
1779.  
1780.  
1781.  
1782.  
1783.  
1784.  
1785.  
1786.  
1787.  
1788.  
1789.  
1790.           Part 11 - Directory Services Protocols    December 1993 (Working)
1791.  
1792.           Annex E (informative)
1793.  
1794.           Template  for  an Application  Specific  Profile for  Use  of the
1795.           Directory
1796.  
1797.           Refer to Annex E of Stable Agreements.
1798.  
1799.  
1800.  
1801.  
1802.  
1803.  
1804.  
1805.  
1806.  
1807.  
1808.  
1809.  
1810.  
1811.  
1812.  
1813.  
1814.  
1815.  
1816.  
1817.  
1818.  
1819.  
1820.  
1821.  
1822.  
1823.  
1824.  
1825.  
1826.  
1827.  
1828.  
1829.  
1830.  
1831.  
1832.  
1833.  
1834.  
1835.  
1836.  
1837.  
1838.  
1839.  
1840.  
1841.  
1842.  
1843.                                           21
1844.  
1845.  
1846.  
1847.  
1848.  
1849.  
1850.  
1851.  
1852.  
1853.  
1854.  
1855.  
1856.           Part 11 - Directory Services Protocols    December 1993 (Working)
1857.  
1858.           Annex F (informative)
1859.  
1860.           Bibliography
1861.  
1862.           Refer to Annex F of Stable Agreements.
1863.  
1864.  
1865.  
1866.  
1867.  
1868.  
1869.  
1870.  
1871.  
1872.  
1873.  
1874.  
1875.  
1876.  
1877.  
1878.  
1879.  
1880.  
1881.  
1882.  
1883.  
1884.  
1885.  
1886.  
1887.  
1888.  
1889.  
1890.  
1891.  
1892.  
1893.  
1894.  
1895.  
1896.  
1897.  
1898.  
1899.  
1900.  
1901.  
1902.  
1903.  
1904.  
1905.  
1906.  
1907.  
1908.  
1909.                                           22
1910.  
1911.  
1912.  
1913.  
1914.