home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / faqs / comp / answers / dce / faq < prev   
Internet Message Format  |  1997-10-09  |  83KB

  1. From: mauney@mauney.com (Jon Mauney)
  2. Newsgroups: comp.soft-sys.dce,comp.answers,news.answers
  3. Subject: OSF Distributed Computing Environment Frequently-asked questions
  4. Message-ID: <dce-faq-1-876276766@mauney.com>
  5. Reply-To: jon@mauney.com (Jon Mauney)
  6. Followup-To: comp.soft-sys.dce
  7. Distribution: world
  8. Organization: Mauney Computer Consulting
  9. Approved: news-answers-request@MIT.EDU
  10. Expires: 11 Nov 97 22:12:46 EDT
  11. Supersedes: <dce-faq-1-872688854@mauney.com>
  12. Keywords: DCE Distributed Computing FAQ
  13. Summary: Answers to frequently asked questions about
  14.  the Open Software Foundation's Distributed Computing Environment (DCE).
  15.  It provides a brief overview of what DCE is, pointers to sources of
  16.  more information on DCE, and answers to common technical questions.
  17. Originator: mauney@tophat
  18. NNTP-Posting-Host: jtec.mauney.com
  19. Date: 8 Oct 97 02:11:56 GMT
  20. Lines: 1909
  21. Path: senator-bedfellow.mit.edu!bloom-beacon.mit.edu!hecate.umd.edu!cs.umd.edu!ra.nrl.navy.mil!news.math.psu.edu!news.cse.psu.edu!uwm.edu!news.sprintisp.com!sprintisp!logbridge.uoregon.edu!newsfeed.internetmci.com!199.60.229.5!newsfeed.direct.ca!news.he.net!news.randori.com!tophat!mauney
  22. Xref: senator-bedfellow.mit.edu comp.soft-sys.dce:6812 comp.answers:28438 news.answers:114116
  23.  
  24. Posted-By: auto-faq 3.1.1.2
  25. Archive-name: dce/faq
  26. Revision: 1.29 1997/10/08 02:12:40
  27. Posting-frequency: monthly
  28.  
  29.       DCE  Frequently Asked Questions
  30.  
  31.   This document answers some Frequently Asked Questions concerning
  32.   the OSF Distributed Computing Environment.
  33.   It is posted monthly to comp.soft-sys.dce, as well as
  34.   comp.answers, and news.answers.
  35.  
  36. The questions (and answers)  in this FAQ have been divided
  37. into 3 tiers, for convenience, scalability, and because its
  38. just the cool thing to do.
  39.  
  40. (*) Tier 1, User support, contains general questions about DCE
  41. (*) Tier 2, Application support, contains technical questions about DCE
  42. (*) Tier 3, Data Management, contains pointers to further information
  43.         about DCE
  44.  
  45.  
  46. --------------------------------------------------------------
  47. Tier 0 -- Header files
  48.  
  49.   The document is maintained by Jon Mauney, jon@mauney.com
  50.  
  51.   Suggestions, corrections, and updates are actively sought.
  52.  
  53. This FAQ is available for browsing at the Open Group's WWW server.
  54.         http://www.opengroup.org/tech/dce/info/faq-mauney.html
  55.  
  56.   This FAQ is posted on Usenet to comp.answers and comp.soft-sys.dce
  57.   and is available for anonymous ftp from sites that archive those
  58.   newsgroups, such as rtfm.mit.edu and fine mirror sites worldwide.
  59.  
  60.   Last modified on August 23, 1997
  61.  
  62. Changes since previous version of June 19, 1997
  63.  
  64.  Q 3.06:
  65.   remove outdated list of user groups, replace with advice to
  66.   "Contact the Open Group to find the user group nearest you"
  67.  
  68. Changes since previous version of March 14, 1997
  69.  
  70.  update Q1.03:
  71.     update entry for IBM MVS, now OS/390: secure core client+
  72.         security server, with CDS server expected late 1997
  73.  
  74.  
  75. Changes since previous version of Feb 10, 1997 
  76.  
  77.   update Q 1.03
  78.     Digital Unix includes X.500
  79.     Win 95: Digital has released Client and Application Development Kits
  80.  
  81.  
  82. Changes since previous version of Jan 21, 1997
  83.  
  84.   update Q2p-02: Add pointer to scalability study by Lexis-Nexis
  85.  
  86.  
  87. --------------------------------------------------------------
  88. Tier 1 -- Front-end, user support
  89.  
  90. Q 1.01: What is DCE?
  91. Q 1.02: What are the advantages of DCE?
  92. Q 1.03: What platforms support DCE?
  93. Q 1.04: What products use DCE?
  94. Q 1.05: Is DCE an official standard?
  95. Q 1.06: The DCE threads uses draft 4 of the standard, but
  96.   Posix threads standard has moved beyond draft 4.
  97.   Will DCE change to the most recent standard?
  98. Q 1.07: Is anyone using DCE for real-life mission-critical systems?
  99. Q 1.08: What is the relationship between DCE and CORBA?
  100. Q 1.09: Is DCE IDL the same as all the other IDL's in the world?
  101. Q 1.10: Now that OSF is the Open Group, should we talk about OG DCE?
  102.  
  103.  
  104. Tier 2 -- Application support
  105.  
  106. Sub-interfaces:
  107.  RPC and IDL
  108.  Compatibility
  109.  Performance
  110.  Cell Configuration
  111.  Security
  112.  
  113. Sub-interface:  RPC and IDL
  114. Q 2r-01: Several of the other questions concern "interfaces".
  115.       What is meant by an interface in DCE RPC?
  116. Q 2r-02: Can a DCE client import multiple interfaces?
  117. Q 2r-03: Can a DCE client connect to multiple servers?
  118. Q 2r-04: Can a DCE server export multiple interfaces?
  119. Q 2r-05: Can a process be both a server and a client?
  120. Q 2r-06: How do I perform asynchronous RPC?
  121. Q 2r-07: How can a server keep track of multiple clients?
  122. Q 2r-08: How can a server detect that a client as exited or crashed?
  123. Q 2r-09: How can a server identify the client that has called it?
  124. Q 2r-10: Can I move idl-compiled stubs from one platform to another and
  125.         rebuild the object files locally?
  126. Q 2r-11: How are UUIDs generated?  
  127. Q 2r-12: How can I pass a UUID as a parameter in an RPC?
  128.         What is the format of a uuid_t structure?
  129. Q 2r-13: How can I pass a binding handle as an ordinary parameter in an RPC?
  130. Q 2r-14:  How do I keep my server from
  131.   advertising all the host machine's network addresses with CDS? 
  132. Q2r-15: How do I share type declarations between two
  133.   or more IDL files?
  134. Q 2r-16: How can I control the timeout of a context handle?
  135. Q 2r-17: A server has moved or otherwise changed its binding information.
  136.    How do I make the client obtain the new binding ?
  137.  
  138. Sub-Interface: Performance
  139. Q 2p-01: How efficient is DCE RPC?
  140. Q 2p-02: What is the practical limit on the size of a DCE cell?
  141. Q 2p-03: How much memory and disk space is required for DCE services?
  142. Q 2p-04: How can I control the number of concurrent client connections
  143.         and the size of the request queue on a server?
  144. Q 2p-05: My server gets a stack error when sending large objects.  How
  145.        can I avoid this?
  146. Q 2p-06: How do I get clients to connect to the nearest server?
  147.  
  148. Sub-Interface: Compatibility
  149. Q 2c-01: Will Windows NT communicate with DCE?
  150. Q 2c-02: Can I use DCE from C++?
  151. Q 2c-03: Can I write an application that uses DCE and X11/Motif?
  152. Q 2c-04: Is DCE RPC compatible with ONC RPC?
  153. Q 2c-05: Is XDR compatible with NDR?
  154.  
  155. Sub-Interface: Cell Configuration
  156. Q 2cc-01: Is it possible for a machine to be a member of more than one DCE cell?
  157. Q 2cc-02:  How do I configure cells to find each other using DNS?
  158. Q 2cc-03: Is it possible for a user in one cell to use secure services
  159.       in another cell? 
  160. Q 2cc-04:: How do I change the name of my cell?
  161. Q 2cc-05:: How do I change the IP address of
  162.       a host in my cell?
  163. Q 2cc-06:: How do I do inter-cell delegation?
  164. Q 2cc-07:: How can I find out who is currently logged in to a DCE cell?
  165.  
  166.  
  167. Sub-Interface: Security
  168. Q 2s-01: Where can I find an ACL manager to include in my application?
  169. Q 2s-02: Does DCE Security interoperate with other Kerberos systems?
  170. Q 2s-03: Can I allow DCE clients and servers to communicate
  171.         across a firewall?
  172.         Can I control the endpoints assigned to DCE servers?
  173. Q 2s-04: Do DCE servers automatically update their long term secret keys?
  174. Q 2s-05: What problems might I cause by changing the expiration time
  175.     or password lifespan in a running cell?
  176.  Q2s-06: How do I begin to force password changes,
  177.     without getting into the trouble described in the previous question?
  178. Q 2s_07:  Do all versions of DCE support the sec_key_mgmt_manage_key() 
  179.     functionality in the same way?
  180. Q 2s_08:  How can I work around the key_mgmt problem if I have older client
  181.      machines, but DCE 1.1+ based servers?
  182.  
  183.  
  184.  
  185. Tier 3 -- Data management
  186.  
  187. Q 3.01: Where can I get online information about DCE?
  188. Q 3.02: What books are published on DCE?
  189. Q 3.03: Where can I get more information about DCE and DCE-related products?
  190. Q 3.04: What are DCE RFCs, and how can I get them?
  191. Q 3.05: Where can I get the Public Domain version of DCE?
  192. Q 3.06: Is there a DCE Users Group I can join?
  193. Q 3.07: Are there any example programs available on-line?
  194.  
  195.  
  196. --------------------------------------------------------------
  197. The answers please:
  198. --------------------------------------------------------------
  199.       Tier 1 -- Front-end User Support
  200. --------------------------------------------------------------
  201.  
  202. Q 1.01:  What is DCE?
  203.  
  204. A:
  205.    DCE is the Distributed Computing Environment, from the
  206.    Open Software Foundation. (It is called "the DCE" by sticklers
  207.    for grammatical consistency.) (The Open Software Foundation
  208.    is now called the Open Group.)
  209.  
  210.    DCE consists of multiple components which have been integrated
  211.    to work closely together.  They are the Remote Procedure Call
  212.    (RPC), the Cell and Global Directory Services (CDS and GDS), the
  213.    Security Service, DCE Threads, Distributed Time Service
  214.    (DTS),and Distributed File Service (DFS).  The Threads, RPC, CDS,
  215.    Security, and DTS components are commonly referred to as the 
  216.    "secure core" and are the required components of any DCE installation.
  217.    DFS is an optional component.  DCE also includes administration tools
  218.    to manage these components.
  219.  
  220.    DCE is called "middleware" or "enabling technology."  It is not
  221.    intended to exist alone, but instead should be bundled into a
  222.    vendor's operating system offering, or integrated in by a third-party
  223.    vendor.  DCE's security and distributed filesystem, for example, 
  224.    can completely replace their current, non-network, analogs.
  225.    DCE is not an application in itself, but is used to build custom
  226.    applications or to support purchased applications.
  227.  
  228. --------------------------------------------------------------
  229. Q 1.02:  What are the advantages of DCE?
  230.  
  231. A:
  232.  
  233.    First, DCE provides services that can be found in other computer
  234.    networking environments, but packages them so as to make them
  235.    much easier to use.  For example, the DCE Remote Procedure Call
  236.    (RPC) facility provides a way of communicating between software
  237.    modules running on different systems that is much simpler to code
  238.    than older methods, such as using socket calls.
  239.  
  240.    Second, DCE provides new capabilities that go beyond what was
  241.    available previously. The DCE Security Service provides a
  242.    reliable way of determining if a user of a distributed system
  243.    should be allowed to perform a certain action, for example.  This
  244.    is very useful for most distributed applications, yet the design
  245.    and implementation effort entailed in providing such a capability
  246.    would be prohibitive for an individual developer.
  247.  
  248.    Third, DCE integrates components in a manner that makes them more
  249.    valuable together than separately.  For example, the DCE RPC uses
  250.    threads in such a way that a developer can implement a
  251.    multi-threaded server without ever explicitly creating or
  252.    destroying a thread.
  253.  
  254.    Finally, DCE supports both portability and interoperability by
  255.    providing the developer with capabilities that hide differences
  256.    among the various hardware, software and networking elements an
  257.    application will deal with in a large network.  For example, the
  258.    RPC automatically converts data from the format used by one
  259.    computer to that used by another.
  260.  
  261.    Portability is a measure of the ease with which a piece of
  262.    software that executes on one type of computer can be made to
  263.    execute on a different type of computer. Interoperability is a
  264.    measure of the ability of computers of different types to
  265.    participate in the same distributed system.
  266. --------------------------------------------------------------
  267. Q 1.03:  What platforms support DCE?
  268.  
  269. A:
  270.  
  271.   DCE is supported on most Unix platforms and many non-Unix platforms.
  272.   Most vendors support at least the "secure core" which means all of the
  273.   DCE services except the Distributed File Service and X.500 interface
  274.   to the Global Directory Service.
  275.  
  276.   Some products are client-only, which means that the actual servers
  277.   for the DCE services are not provided: Directory Service, Security
  278.   Service, Time Service. Client machines can use these services,
  279.   they simply cannot run the server programs;  another machine
  280.   in the cell must run the server programs.  Application programs
  281.   can be built and run the application servers on these "client-only"
  282.   systems.
  283.  
  284.   The status of DCE implementations changes frequently; check with the
  285.   specific vendors for the latest details, or see the DCE product
  286.   list (see the next question). Updates to this FAQ
  287.   are solicited.
  288.   This table summarizes the DCE implementations currently available:
  289.  
  290.   
  291.    -------------------------------------------------------------
  292.    Platform                     Comments
  293.    -------------------------------------------------------------
  294. Unix platforms:
  295.    Digital UNIX:                Secure core, DFS, and X.500
  296.    Ultrix                       had a "Starter kit", but of course Ultrix is
  297.                   no longer supported...
  298.    HP-UX:                       Secure Core, DFS , and X.500 
  299.    DG/UX                        Secure Core and X.500
  300.    AIX:                         Secure core, DFS, and X.500
  301.    SunOS,                       Secure Core
  302.    Solaris:                     Secure core and DFS
  303.                                 Implementation by Transarc, also re-sold by Sun
  304.    Irix                         Secure Core, DFS, X.500
  305.    SCO                          Secure Core was expected by August 1994
  306.    AT&T GIS, SVR4 on Intel      Secure Core
  307.    Sinix (Mips and Intel)       Secure Core, DFS, and X.500
  308.    Stratus XA/R                 Secure Core developers kit
  309.    Cray Unicos                  Secure Core Client, and DFS server
  310.    Pyramid DC/OSx (SVR4)        Secure Core
  311.    Hitachi HI-OSF/1-MJ (osf/1)  Secure Core, with Japanese on-line doc
  312.    Hitachi HI-UX/WE2            Secure Core
  313.    Sony NEWS (SVR4)             Secure Core
  314.    Fujitsu DS/90 (SVR4)         Secure Core
  315.    System V on Intel:           Secure Core, from Gradient Technologies
  316.       Unixware, Sequent Dynix, NCR MP-RAS, Unisys
  317.    Dascom AD V1.1 (OSF/1 on Intel) Secure Core Client
  318.  
  319. Non-Unix platforms:
  320.    Tandem NonStop Kernel        Secure core
  321.    OpenVms (Vax, and Alpha AXP) Secure core, X.500 support
  322.    Microsoft Windows:           Client-only, available from Gradient Technologies
  323.                                    Gradient's port is also sold by Siemens,
  324.                                 and IBM.
  325.                                 Unimetrics has announced DFS client products
  326.                                    for Windows
  327.                                 Transarc has a "DFS-Light" client for Windows
  328.    Macintosh                    Client only, from Gradient Technologies
  329.                 Open Environment Corporation has a Macintosh
  330.                 client that allows access to DCE servers by
  331.                 way of an OEC server on another machine.
  332.    Windows NT:                  out-of-the-box, NT contains a subset of
  333.                                 DCE RPC. See Q 2c-01 for further discussion.
  334.                 Gradient has full secure core DCE+DFS for NT
  335.                                 Digital has secure core
  336.                                 Transarc has a DFS client and a
  337.                    "DFS-Light" client for WinNT
  338.    Windows 95            Client only, from Gradient
  339.                          Client only, from Digital
  340.                 Transarc has a "DFS-Light" client for Win95
  341.    OS/2:                        Secure core
  342.    HP 3000 with MPE/iX          Secure Core
  343.    VM                           Kapsch AG supports DCE client and the
  344.                   security server on IBM's VM and VM/ESA
  345.    VM/ESA                       IBM has announced intent to support 
  346.                                   "selected components" of DCE on VM/ESA.
  347.                   These components boil down to secure client
  348.                   without DTS
  349.                                 Kapsch AG supports DCE client and the
  350.                   security server on IBM's VM and VM/ESA
  351.    IBM OS/390 (MVS)        secure core client + security server
  352.                 CDS server expected 2nd half 1997
  353.    IBM AS/400                   client only 
  354.    BS2000                       Client Only
  355.    Bull DPX/20                  Secure Core, X.500, DFS
  356.    GCOS on Bull DPS 9xxx/7xxx   threadless client only
  357.  
  358.  
  359. --------------------------------------------------------------
  360. Q 1.04:  What products use DCE?
  361.  
  362. A:
  363.  
  364.    The Open Group maintains an Open Software Registry, which contains
  365.    information about DCE products, among others.  Access is free, but
  366.    you must register.
  367.    The registry is available on-line at http://www.opensoftware.com/
  368.    Once you get in, you can search for DCE, and your favorite platform
  369.    or other criteria.
  370. Hint: A search using "DCE" as the product name will find only
  371.    those products whose listed name starts with DCE.  If you want
  372.    to find products like "PC-DCE", "Nonstop DCE", and "Kapsch-DCE/VM", search
  373.    for "*DCE" instead.  If you want to find DCE-related products like Encina
  374.    or Dazel, go to the advanced search and choose the Keyword DCE.
  375.  Note to vendors, not all DCE implementations show up under a keyword
  376.    search for DCE, so check your listings.
  377.  
  378. --------------------------------------------------------------
  379. Q 1.05:  Is DCE an official standard?
  380.  
  381. A:
  382.  
  383.    The OSF calls the specification an Application Environment Specification,
  384.    or AES. The  AES documents both the software programming interfaces and 
  385.    also the communications protocols employed by DCE.  Thus it would be
  386.    possible, in theory, for someone to build a compatible
  387.    implementation without using the code from the Open Group.
  388.    The AES for RPC, Time, and  Directory services have been accepted as 
  389.    standards by by X/Open.  The AES for Security is currently undergoing
  390.    review.
  391.  
  392.    DCE Threads follow the Posix Threads draft standard 1003.4a draft
  393.    4.  DCE Access Control Lists (ACLs) are based on POSIX.6 Draft
  394.    12.  The Distributed Time Service (DTS) uses time formats defined
  395.    by international standards and in POSIX.4.  The Global Directory
  396.    Service (GDS) complies with the X.500 international standard.
  397.    (Although DCE complies with the 1988 version of X.500, not
  398.    the 1992 version.)
  399.  
  400.    ISO is considering an RPC standard based on the X/Open document.
  401.  
  402.    DCE's status as a de facto standard is even stronger.  Almost
  403.    every major hardware and software vendor has committed to
  404.    providing DCE on its platform.  These vendors include not only
  405.    Open Group stalwarts such as IBM, DEC and HP, but also other key vendors
  406.    such as Novell, Inc.  See Q 1.03 for a list of DCE vendors.  In addition,
  407.    a number of major user organizations (e.g., the European Economic
  408.    Community) have already embraced DCE as their standard for
  409.    distributed applications.
  410.  
  411. --------------------------------------------------------------
  412. Q 1.06:  The DCE threads uses draft 4 of the standard, but
  413.   Posix threads standard has moved beyond draft 4.
  414.   Will DCE change to the most recent standard?
  415.  
  416. A:
  417.  
  418.    It is hard to predict exactly what will happen. 
  419.    But Open Group prefers to follow standards rather then invent them. 
  420.    Now that Posix has settled on the standard, we can expect
  421.    the DCE to migrate to it.
  422.  
  423. --------------------------------------------------------------
  424. Q 1.07:  Is anyone using DCE for real-life mission-critical systems?
  425.  
  426. A:
  427.  
  428.    Yes, and more every day.  Tokio Marine and Fire Insurance,
  429.    Co., Lehman Brothers, and Charles Schwab have all publically
  430.    described their ongoing rollout of DCE based applications.
  431.  
  432.    The Open Group's Web server has a section that includes some reports on
  433.    'real-world' experiences from companies using DCE in production.
  434.  
  435.    Intellisoft published a  48-page "advutorial" (that
  436.    means advertisement and tutorial) with the help of
  437.    many DCE vendors, totally devoted to the above. There are storeis about
  438.    DCE in production, technical essays, etc. 
  439.    The supplement is on-line and available via Intellisoft's web site
  440.    (http://www.isoft.com/publications.html -- click on "DCE and The Enterprise" ).
  441.  
  442.    Transarc's web server includes a page in which they describe solutions
  443.    used by some of their customers.
  444.  
  445.    http://www.transarc.com/Public/ProdServ/Solutions/index.html
  446.  
  447. --------------------------------------------------------------
  448. Q 1.08:  What is the relationship between DCE and CORBA?
  449.  
  450. A:
  451.  
  452.   The short answer:  
  453.  
  454.        There is not a lot of direct relationship.  DCE and CORBA
  455.        are tools to help you build distributed systems.  Each has
  456.        its advantages and disadvantages.  Use of one will not 
  457.        hinder future use of the other.
  458.  
  459.        DCE provides a lower-level programming model than does CORBA.
  460.        DCE is not fully "Object-Oriented".  DCE has far better
  461.        inter-operability than (current) CORBA products.
  462.        DCE is an optional interoperability mechanism in the
  463.        CORBA 2.0 specification.
  464.  
  465.   The long answer:
  466.      In order to understand the relationship between DCE and the Common
  467.      Object Request Broker Architecture (CORBA) of the Object Management
  468.      Group (OMG), it is necessary to consider the past, the present and the
  469.      future.
  470.  
  471.    Past - Historically, the object paradigm has been viewed as a break
  472.      with procedural styles of the past.  Objects, which encapsulate data
  473.      and procedures behind an external interface, are often contrasted with
  474.      other approaches where procedures and data are treated separately.
  475.  
  476.      In this context, DCE is a descendant of the procedural school which
  477.      emphasizes the decomposition of programs into procedures and achieves
  478.      distribution by locating some of those procedures remotely.  Thus there
  479.      was a tendency for the object community, including the OMG, to view DCE
  480.      as technology which was obsolete before it was available.
  481.  
  482.      However this view ignored the fact that designers of distributed
  483.      systems had for a long time recognized that the most successful
  484.      approach to developing distributed systems was to created encapsulated
  485.      objects that can only be accessed via well defined interfaces.  Thus
  486.      the cornerstone of DCE RPC is the interface definition language (IDL)
  487.      which allows the external attributes of a set of server operations to
  488.      be specified.
  489.  
  490.      Furthermore, the name-based binding mechanisms of DCE were extended to
  491.      include the ability to bind to a server based on the object instances
  492.      which it supports.  These object binding mechanisms also allow the
  493.      transparent selection among multiple implementations of the same server
  494.      operations based on the type of the specified object.  In object
  495.      terminology this is called polymorphism.
  496.  
  497.      The DCE notion of a server supporting interfaces consisting of one or
  498.      more operations is so close to the notion of an object which provides
  499.      one or more methods, that it should be no surprise that CORBA defines
  500.      an IDL which differs from DCE IDL in only a few significant respects.
  501.  
  502.      Principal among these is that in CORBA IDL every call must specify an
  503.      object, which is used in determining the server to use.  DCE can do
  504.      this as well, but there is more work involved and it is optional.
  505.      Another difference is that CORBA IDL allows an interface to be defined
  506.      as a extension of one or more other interfaces, this is called
  507.      interface inheritance.  DCE does not permit interface inheritance, but
  508.      may in the future.  Implementation inheritance is not specified by
  509.      either DCE or CORBA.
  510.  
  511.      The use of object oriented techniques and principles should not be
  512.      confused with using an object oriented language.  Object oriented
  513.      designs can be expressed in procedural languages, and in fact most of
  514.      the current object environments supported C before supporting C++ or
  515.      Smalltalk.  Therefore, the fact that the DCE API is implemented in C is
  516.      no barrier to using it to create a distributed object system.  In fact,
  517.      CORBA specified C language bindings first.
  518.  
  519.    Present - CORBA should not be viewed in isolation, but in the context
  520.      of all of the OMG's standardization efforts.  OMG has defined a
  521.      reference architecture (OMA) and has defined or is defining standards
  522.      in a broad range of areas, including: databases, events, lifecycle,
  523.      transactions, persistence, security, naming and relationships.  Viewed
  524.      in this way, OMG's activities are much more ambitious and broader in
  525.      scope than DCE.
  526.  
  527.      A recent addition to CORBA, as a part of the CORBA 2.0 work was the
  528.      definition of the means of interoperability between ORBs.  CORBA 2.0
  529.      defines one mandatory and two optional mechanisms.  The mandatory means
  530.      is a new, lightweight protocol called UNO.  The optional means are 1)
  531.      via a gateway and 2) via an alternative protocol definition.  At the
  532.      present the only alternative protocol that has been defined is DCE
  533.      RPC.
  534.  
  535.      Many people who had hoped that DCE would be selected as the mandatory
  536.      protocol were disappointed at this result.  However, it should be
  537.      observed that DCE is endorsed as alternative protocol and that several
  538.      vendors have committed to providing ORBs that interoperate via DCE.
  539.  
  540.      Another difference between DCE and the OMG standards is one of general
  541.      philosophy.  DCE has been defined quite rigorously in a series of
  542.      documents published by X/Open.  There is a set of conformance tests
  543.      that are available to anyone.  Any product passing these rigorous tests
  544.      can be branded as DCE, without necessarily being based on the OpenGroup
  545.      code.  Several vendors, including Microsoft and Tandem have reverse
  546.      engineered significant portions of DCE.
  547.  
  548.      OMG standards vary considerably in their level of detail, but in
  549.      general, aim at a much looser level of standardization.  In some cases,
  550.      the standard merely specifies an object interface and some general
  551.      semantics.  This approach is a deliberate attempt to encourage diverse
  552.      solutions which may be applicable in different environments.  Even
  553.      where specifications are relatively tight, for example in the area of
  554.      CORBA portability, there is still room for considerable interpretation,
  555.      as witness the fact that there is at least one company that provides
  556.      consulting services on how to make CORBA applications compliant in
  557.      practice.
  558.  
  559.      At the present time, CORBA-compliant products and products that work
  560.      with them do not provide a scaleable infrastructure suitable for large
  561.      environments.  Key features such as concurrency mechanisms, security
  562.      and distributed transactions are not currently available.  In contrast,
  563.      DCE provides proven heterogeneous interoperability and most of the
  564.      capabilities required by robust, production applications.  Additional
  565.      capabilities can be obtained by means of third products, such as
  566.      transaction monitors built upon DCE.  This situation will change over
  567.      the next 2-3 years from a combination of standardization work by OMG
  568.      and new product development by vendors.
  569.  
  570.    Future - Most authorities agree that in the long term object technology
  571.      will be the basis for building large scale distributed systems.  In
  572.      addition to the principle of encapsulation, object- based systems allow
  573.      systems to be built up, evolve and be reconfigured as needed because of
  574.      their ability to dynamically bind requesters to objects that provide
  575.      services.
  576.  
  577.      There are many specific issues concerning the properties of distributed
  578.      object systems that are the subject of research and debate.  It is also
  579.      clear that there are some features of existing local object
  580.      environments and languages that will not scale effectively to large
  581.      scale distributed systems -- dynamic inheritance is one. Never the
  582.      less, the general direction of the future is clear.
  583.  
  584.      Clearly, the high level of interest in OMG defined standards comes not
  585.      from current products, but from their exciting future potential.  There
  586.      is a natural tendency to compare DCE's current capabilities with the
  587.      promise of CORBA's future.  However, DCE is also evolving and will
  588.      likely add additional object oriented features in the future.  For
  589.      example, HP is offering a DCE C++ class library which is expected to
  590.      eventually become a standard part of DCE.
  591.  
  592.      Where DCE was built by integrating existing software, OMG has chosen by
  593.      and large to start with a clean sheet of paper.  The idea is to be
  594.      better able to implement object oriented constructs without the baggage
  595.      of features carried over from previous systems.  However, OMG faces
  596.      great challenges.  Object theory is currently in a great state of
  597.      flux.  Experts disagree on very fundamental issues about what features
  598.      are necessary, useful or harmful.
  599.  
  600.      Developing standards under these conditions is extremely challenging.
  601.      OMG's approach to date has been to compromise and allow multiple
  602.      alternatives.  It is unclear whether this will succeed in the long
  603.      run.
  604.  
  605.      Does the conclusion that future distributed systems will be object-
  606.      based mean that it is a mistake to build distributed systems today
  607.      using DCE?  The answer is no for several reasons.  First, many
  608.      organizations cannot afford to do nothing for several years.  End users
  609.      have pressing needs for robust, scaleable systems today.  For many
  610.      organizations, waiting would mean attempting to catch up with
  611.      competitors who will have a tremendous head start.
  612.  
  613.      Second, as this brief discussion has shown, it is possible to employ
  614.      object techniques when developing distributed applications using DCE.
  615.      Carefully designed systems will be able to take advantage DCE features
  616.      such as dynamic binding and polymorphism and converge with
  617.      CORBA-compliant systems as they mature.
  618.  
  619.      Third, if object environments are to be successful in supporting
  620.      industrial-strength distributed systems, they will have to address the
  621.      problems that DCE addresses.  The skills and techniques developed in
  622.      working with DCE will be directly applicable to distributed systems
  623.      environments of the future.  This applies not only software developers,
  624.      but also to operations personnel, planners, even business managers.
  625.  
  626.      Further, the likelihood that DCE will be at least one technology for
  627.      CORBA interoperability, implies that the eventually migration of
  628.      applications which use DCE directly to an object environment should not
  629.      present any insurmountable difficulties.
  630.  
  631.      Finally, your direct experience in developing and operating robust
  632.      distributed systems will provide you with great insight into the
  633.      important characteristics of distributed systems environments as they
  634.      apply to your organization's applications.  This knowledge is vital to
  635.      the shaping of successful tools of the future.  History has shown that
  636.      vendors and standards bodies, left to their own devices, will often
  637.      miss the mark.
  638.  
  639. --------------------------------------------------------------
  640. Q 1.09:  Is DCE IDL the same as all the other IDL's in the world?
  641.  
  642. A:
  643.  
  644.     No.
  645.  
  646.     IDL stands for "Interface Definition Language," and the idea
  647.     of using a special language to define the interface between
  648.     entities is not unique to DCE.  In particular, OMG's IDL for CORBA
  649.     is used for the same purpose as DCE's, but the two languages
  650.     are not identical; see Q 1.08 for more information.  There are
  651.     other Interface Definition Languages as well.
  652.     IDL also stands for "Interactive Data Language", which
  653.     is a completely unrelated product.
  654.  
  655.     When asking or answering a question about IDL, one should be
  656.     careful about specifying which IDL is involved.
  657.  
  658. --------------------------------------------------------------
  659.  
  660. Q 1.10: Now that OSF is the Open Group, should we talk about OG DCE?
  661.  
  662. A:
  663.   No. "OSF DCE" is the registered trademark, and will apparently remain the
  664.   name of the product.
  665.  
  666. --------------------------------------------------------------
  667. --------------------------------------------------------------
  668.       Tier 2 -- Application Support
  669.  
  670. RPC and IDL
  671. --------------------------------------------------------------
  672. Q 2r-01:  Several of the other questions concern "interfaces".
  673.       What is meant by an interface in DCE RPC?
  674.  
  675. A:
  676.  
  677.    An interface is a set of remote procedure call operations and
  678.    associated data.  Every interface contains one or more
  679.    operations.  An operation is an actual remote procedure.  Each
  680.    operation may have input and output parameters associated with
  681.    it, just like any procedure call.
  682.  
  683. --------------------------------------------------------------
  684. Q 2r-02:  Can a DCE client import multiple interfaces?
  685.  
  686. A:
  687.  
  688.    Yes. A client can use as many different services as it needs.
  689.    To code such a client, simply include the header files for
  690.    all the RPC interfaces used, and code each call the same way
  691.    you would if using that interface in isolation.
  692.  
  693. --------------------------------------------------------------
  694. Q 2r-03:  Can a DCE client connect to multiple servers?
  695.  
  696. A:
  697.  
  698.    Yes. A client can connect to multiple servers providing different
  699.    services, and/or multiple servers providing the same service.
  700.  
  701.    To use multiple servers with the same interface, the client must
  702.    obtain a binding handle for each server and use explicit handles
  703.    in the RPC.
  704.  
  705. --------------------------------------------------------------
  706. Q 2r-04:  Can a DCE server export multiple interfaces?
  707.  
  708. A:
  709.  
  710.    Yes. A server can provide service on multiple interfaces
  711.    simultaneously.  A common example is a server that exports an
  712.    application interface and a management interface.
  713.  
  714.    To code such an application, repeat the calls to rpc_server_register_if(),
  715.    rpc_ep_register(), (and rpc_ns_binding_export() if you do that sort
  716.    of thing in your server) for each interface, before calling
  717.    rpc_server_listen().
  718.  
  719. --------------------------------------------------------------
  720. Q 2r-05:  Can a process be both a server and a client?
  721.  
  722. A:
  723.  
  724.    Yes.  There are two scenarios.
  725.  
  726.         1) A program might act as a server for interface A,
  727.           and also as a client for interface B.  This is easy.
  728.           The program merely imports interface B like a normal
  729.           client and exports interface A like a normal server.
  730.         2) A program might want to provide a service, and also
  731.           act as a client to other servers that provide the same
  732.           service.  In this case, the programmer must expend more
  733.           effort.  The problem is that the names of the server-side
  734.           functions (manager routines) clash with the names of the
  735.           client stubs.  The solution is to manually build an
  736.           entry point vector for the server, and use different names
  737.           for the manager routines. For  details on using entry point
  738.           vectors, see the Lockhart book (Q 3.02).
  739.  
  740.     Note that most server programs also act as clients, since they
  741.     usually access the endpoint mapper (rpcd), and the security
  742.     service;  these actions use RPCs, though it may not
  743.     be obvious in the code.
  744.  
  745. --------------------------------------------------------------
  746. Q 2r-06:  How do I perform asynchronous RPC?
  747.  
  748. A:
  749.  
  750.    DCE-RPC is synchronous. The way to make an asynchronous call is
  751.    to create a thread for each RPC call.  You should be able to have
  752.    dozens, if not hundreds, of threads with no problem.
  753.  
  754. --------------------------------------------------------------
  755. Q 2r-07:  How can a server keep track of multiple clients?
  756.       For example, to know what information has already been
  757.       provided to a client, and thus vary subsequent responses.
  758.  
  759. A:
  760.  
  761.    The DCE RPC mechanism includes a "context handle" which can be
  762.    created by a server and returned to a client.  The handle is used
  763.    on subsequent RPCs to identify the client.
  764.  
  765. --------------------------------------------------------------
  766. Q 2r-08:  How can a server detect that a client has exited or crashed?
  767.  
  768. A:
  769.  
  770.    The context handle provides this ability.  When a context handle
  771.    is created and passed to the client, the DCE runtime library
  772.    keeps track of the connection between client and server;
  773.    this may be done in the network code as in the case of TCP,
  774.    or by DCE-specific ping messages if a connectionless protocol is used.
  775.    When the client dies, the server is notified and executes a "rundown"
  776.    function to clean up its data structures.
  777.  
  778. --------------------------------------------------------------
  779. Q 2r-09:  How can a server identify the client that has called it?
  780.  
  781. A:
  782.  
  783.   The details vary, depending on exactly what you want to
  784.   identify about the client, but it all comes down to handles.
  785.   The server must receive a binding handle in order receive
  786.   information about the client.  If there is not a binding
  787.   handle in the parameter list as defined in the IDL file, then
  788.   use the [explicit_handle] attribute in the ACF file to add
  789.   one when building the server.
  790.  
  791.   If you want to identify the host machine on which the client
  792.   is executing, simply convert the binding handle to a string
  793.   binding using rpc_binding_to_string_binding() and then
  794.   extract the address using rpc_string_binding_parse().
  795.   When the server receives the handle, it contains the client
  796.   address.
  797.  
  798.   If you want to identify the human user who is running the client program,
  799.   you can get that from the authentication information in the handle.
  800.   rpc_binding_inq_auth_client() will give you the caller's PAC,
  801.   which contains, among other things, the principal's  uuid
  802.   and name.
  803.  
  804.   If you want to identify the particular client process so your
  805.   server can keep data specific to each client, then you need
  806.   to look into context handles as described in Q 2r-07.
  807.  
  808. --------------------------------------------------------------
  809. Q 2r-10:  Can I move idl-compiled stubs from one platform to another and
  810.        rebuild the object files locally?
  811.  
  812. A:
  813.  
  814.     No.  You must run the IDL compiler separately on each platform.
  815.  
  816.     The IDL compiler builds the client and server stubs to handle
  817.     network communication and data marshalling, which are 
  818.     platform-specific activities.  Therefore the stub code is not
  819.     portable and must be re-created on each platform.  Likewise, while
  820.     the task of the stub does not change, the set of service routines
  821.     called from the stub may be changed by the vendor for any given
  822.     platform.  Therefore stubs for the same RPC may look very different
  823.     on different platforms.
  824.  
  825. --------------------------------------------------------------
  826. Q 2r-11:  How are UUIDs generated?  
  827.  
  828. A:
  829.  
  830.   The DCE AES specifies the method for generating UUIDs, in case
  831.   you want the gory details.  In short, the UUID is a combination
  832.   of the network address and current time at the moment and place
  833.   it was generated.  Assuming that network addresses are unique
  834.   and that time never runs backwards, this guarantees that UUIDs
  835.   really are unique.
  836.  
  837.   Some implementations of uuidgen use the hardware address of the
  838.   ethernet adapter, some use the IP address of the host.
  839.  
  840.   It is possible to run uuidgen on machines without any network
  841.   connection.  In this case, the host must be assigned an address.
  842.   The AES specifies a file that can hold the network address.
  843.  
  844.   The code for generating UUIDs is part of the publically available
  845.   DCE source code. See Q 3.05: for information
  846.   on obtaining the code.
  847.  
  848. --------------------------------------------------------------
  849. Q 2r-12:  How can I pass a UUID as a parameter in an RPC?
  850.          What is the format of a uuid_t structure?
  851.  
  852. A:
  853.  
  854.   The uuid_t structure is defined in <dce/nbase.idl>
  855.   All you have to do is import this into your .idl file
  856.   and pass parameters of that type all day long.
  857.  
  858.   Note that uuid's passed as parameters are just ordinary data.
  859.   If you want the uuid to affect the interface or object
  860.   in the rpc, they must be attached to the binding handle.
  861.  
  862.  
  863. --------------------------------------------------------------
  864. Q 2r-13:  How can I pass a binding handle as an ordinary parameter in an RPC?
  865.  
  866. A:
  867.  
  868.   The binding handle is an opaque type and cannot be marshalled
  869.   as data.  A parameter of type handle_t must be the first parameter
  870.   and will serve to specify the binding of the RPC; an attempt
  871.   to use a handle_t as other than the first parameter will be flagged
  872.   as an error by the IDL compiler.
  873.  
  874.   To send a handle from one process to another, convert it to
  875.   a string binding and pass the string as a parameter.
  876.  
  877.  
  878. --------------------------------------------------------------
  879. Q 2r-14:  How do I keep my server from
  880.   advertising all the host machine's network addresses with CDS? 
  881.  
  882. A: 
  883.   If a server machine has two (or more) network interfaces, it will
  884.   have at least that many network addresses.  A typical server program
  885.   will export binding handles to CDS for every protocol sequence
  886.   on every network interface.  If some of these interfaces are unreachable
  887.   from some clients, binding may be delayed while the client cycles
  888.   through the useless handles.
  889.  
  890.   To limit a particular server,
  891.   set the environment variables RPC_UNSUPPORTED_NETIFS and/or
  892.   RPC_UNSUPPORTED_NETADDRS to exclude the interface or specific addresses
  893.   that you don't want your server to use.  On HP, set RPC_SUPPORTED_NETADDRS
  894.   instead, to give a list of addresses you do want to use.  Look in your
  895.   vendor's documentation for syntax and to verify that they support this
  896.   feature; it is not standardized by Open Group.
  897.   You must set the environment before starting the server, of course,
  898.   and you may have to manually remove CDS entries that are already present.
  899.  
  900. --------------------------------------------------------------
  901. Q2r-15: How do I share type declarations between two or more IDL files?
  902.  
  903. A:
  904.   Imagine a program that uses two interfaces, in two idl files, and
  905.   these two interfaces share many of the same structures
  906.   which must be typedef'ed in the idl file.  A C-programmer's first
  907.   instinct would be to #include a header file in both idl files, and
  908.   this would appear to work, because the IDL compile generally runs
  909.   the C preprocessor. But when the application code is compiled and
  910.   #includes both of the generated *.h files, the C compiler will
  911.   complain about duplicated declarations of these structures.
  912.  
  913.   You should instead put the shared declarations in a separate .idl file,
  914.   compile it separately with the idl compiler, and "import"
  915.   the .idl file into all the other idl files that need it.
  916.  
  917.   This way, each definition will appear in exactly 1 generated .h file,
  918.   where it will be protected by the usual #ifdef to prevent multiple
  919.   declarations.
  920.  
  921.   Some shops have an explicit style guideline that says an idl file
  922.   should contain either type definitions or function declarations,
  923.   but not both.  You might want to try it.
  924.  
  925. --------------------------------------------------------------
  926.  
  927. Q 2r-16: How can I control the timeout of a context handle?
  928.   Sometimes, the context-rundown routine gets called immediately when the 
  929.   client is killed, and sometimes it takes a (relatively) long time. Why?
  930.  
  931. A: 
  932.   The DCE runtime calls the context rundown routine as soon as it notices
  933.   that the connection with the client has been lost.  Exactly when the runtime
  934.   will notice depends on the communications protocol.
  935.  
  936.   If the conversation is using a connection-oriented protocol like TCP,
  937.   then the runtime depends on the protocol to notify it of a lost connection;
  938.   if the client crashes or exits, the speed with which the server is
  939.   notified depends on the TCP implementation and may be quick or very slow.
  940.   If the socket is shut down gracefully, the rundown may be called
  941.   immediately; otherwise it all depends on the timeout parameters in TCP.
  942.   You may be able to adjust the timing by changing parameters in your
  943.   network stack, but it will affect the whole system, not just DCE.
  944.  
  945.   With a connectionless protocol like UDP, the runtime generates its own
  946.   keepalive messages to test the "connection". (Actually, they are
  947.   "I'm Not Dead Yet" messages from the client.) If the client exits, the
  948.   server will assume the connection is down after a number of missed
  949.   messages.
  950.  
  951.   Thus the speed with which your server is notified after a client crashes
  952.   may vary from platform to platform due to differences in TCP implementation,
  953.   and from minute to minute on the same platform depending on whether the
  954.   client happens to use a TCP or UDP binding handle.
  955.  
  956.   Moral: context rundown allows the server to clean up, but is not
  957.   a real-time monitoring tool.
  958.  
  959. --------------------------------------------------------------
  960. Q 2r-17: A server has moved or otherwise changed its binding information.
  961.    How do I make the client obtain the new binding ?
  962. A: 
  963.   First, remember that a client must always be prepared to deal with
  964.   stale binding handles. Before starting to make RPCs, call 
  965.   rpc_mgmt_is_server_listening() to verify the handle, and continue
  966.   importing bindings until you get one that works.
  967.  
  968.   If the server information has changed recently, the information in
  969.   the client's cache may need updating.  Call rpc_ns_mgmt_set_exp_age()
  970.   with an expiration_age value of 0 to force an update.
  971.  
  972. --------------------------------------------------------------
  973. Performance
  974. --------------------------------------------------------------
  975. Q 2p-01:  How efficient is DCE RPC?
  976.  
  977. A:
  978.  
  979.   Performance testing at several user organizations has shown that
  980.   DCE RPC performance is similiar to other RPC implementations when
  981.   doing the same things.  The throughput and response times for a
  982.   series of remote procedure calls is similiar.
  983.  
  984.   The use of features in DCE not present in other implementations
  985.   may consume additional time and resources.  For example,
  986.   name-based binding may required additional time, depending on the
  987.   number of directories traversed.  Using the packet integrity and
  988.   packet privacy features of the security service can increase
  989.   processing times as a linear function of message sizes.
  990.  
  991.   There are three papers providing preliminary performance data
  992.   published in:
  993.  
  994.      DCE--The OSF Distributed Computing Environment, 
  995.      Lecture Notes in Computer Science #731, Springer-Verlag,
  996.      (see Q 3.02 for ISBN)
  997.  
  998.  
  999.   IBM has done quite a bit of performance testing of DCE.  Many
  1000.   of the reports are available on line; go to IBM's corporate
  1001.   Web page, http://www.ibm.com, and choose the search feature to
  1002.   search for something like "dce performance".  To summarize a few
  1003.   of the results in these reports:
  1004.  
  1005. (*) RPC time increases linearly with the size of the data.
  1006. (*) Passing a large array in one RPC call is about the same speed
  1007.         as using a pipe
  1008. (*) Passing a large array in several RPC calls is slower than
  1009.         a single call using a pipe
  1010. (*) The "packet integrity" security level slows the RPC, nearly
  1011.         doubling the total time for calls.
  1012. (*) The "packet privacy" level incurs a several-fold increase in time.
  1013. (*) RPC is slower than simply making socket calls directly.
  1014. (*) The time spent on RPC overhead was a small fraction of the total
  1015.         processing time in a realistic business scenario.
  1016. (*) RPC is pretty fast on Intel procesors (running OS/2).
  1017.  
  1018.  
  1019. --------------------------------------------------------------
  1020. Q 2p-02:  What is the practical limit on the size of a DCE cell?
  1021.  
  1022. A:
  1023.  
  1024.   Good question.  It is still a bit early to have good practical
  1025.   experience with large-scale DCE installations.  But there are
  1026.   some large-ish cells in operation.
  1027.  
  1028.   Certainly it is reasonable to plan on cells with thousands of
  1029.   nodes and perhaps tens of thousands of users.
  1030.  
  1031.   The University of Michigan Center for Information Technology
  1032.   Integration has done a study in which they added 50,000 entries
  1033.   to the Cell Directory and to the security registry.  Their results
  1034.   are reported in technical reports 93-12 and 94-1.  See Q 3.01 for
  1035.   the ftp site for CITI tech reports.
  1036.  
  1037.   Lexis-Nexis has a more recent study in which they added 400,000 accounts
  1038.   to the DCE registry. The write-up is available at
  1039.   http://www.lexis-nexis.com/distcomp/WhitePapers/dceregis.htm
  1040.  
  1041.   IBM's DCE performance testing (see Q 2p-01 above for citation)
  1042.   includes load testing to simulate the environment of a large cell.
  1043.   A short, oversimplified, summary is that server machines based
  1044.   on 486/66 and P90 (running OS/2) could support the projected needs
  1045.   of a cell with 10,000 users.  You'll have to extrapolate for
  1046.   beefier servers and cells.
  1047.  
  1048.  
  1049. --------------------------------------------------------------
  1050. Q 2p-03:  How much memory and disk space is required for DCE services?
  1051.  
  1052. A:
  1053.  
  1054.   This depends on the size of the cell, the number of users,
  1055.   number of services, etc.
  1056.  
  1057.   According to a paper present by Dan Hamel of Transarc, at the
  1058.   Decorum conference in February 1994, the following can be used
  1059.   as rough guidelines:
  1060.  
  1061. (*) Security server: 2k per principal/account
  1062.                      same at replicated sites
  1063. (*) Directory server: 10k per directory, 1k per object
  1064.                       same at replicated sites
  1065. (*) end-user machines: Each dce_login creates new credential files,
  1066.                       which can build up.  Space usage can range
  1067.                       from less than 1k to over 100k. 
  1068.  
  1069.  
  1070. --------------------------------------------------------------
  1071. Q 2p-04:  How can I control the number of concurrent client connections
  1072.         and the size of the request queue on a server?
  1073.  
  1074. A:
  1075.  
  1076.   The rpc_server_listen() call creates a pool of threads to
  1077.   handle incoming RPCs.  The server can be actively working on
  1078.   at most this many RPCs simultaneously.  The size of the pool 
  1079.   is controlled by a parameter to rpc_server_listen.  This is
  1080.   the primary place where you are expected to control the number
  1081.   of simultaneous connections.
  1082.  
  1083.   If you want to go deeper, into the question of what happens
  1084.   when all the server-listen threads are busy, things become
  1085.   tricky, because there are so many factors affecting the answer.
  1086.  
  1087.   If all the server threads are currently busy, incoming requests
  1088.   will be queued by the RPC runtime.  There is not an explicit
  1089.   API for controlling the size of this queue.  The rpc_use_protseq*()
  1090.   calls have a "max calls" parameter, but its effect is murky and
  1091.   it may be ignored completely by the implementation.
  1092.  
  1093.   If the RPC queue is full, the runtime will not accept any more
  1094.   network messages.  Incoming requests will therefore be held at
  1095.   the network protocol layer, which maintains a queue of its own.
  1096.   If the network layer's queue is full then the incoming message will
  1097.   be rejected and the client will be told that it is unable to connect
  1098.   to the server.
  1099.  
  1100.  
  1101. --------------------------------------------------------------
  1102. Q 2p-05:  My server gets a stack error when sending large objects.  How
  1103.         can I avoid this?
  1104.  
  1105. A:
  1106.  
  1107.   Each thread in a process is assigned a fixed area for its
  1108.   procedure-call stack.
  1109.   The stubs normally marshall and unmarshall parameters in space 
  1110.   allocated on the thread's stack.  If the parameters are large,
  1111.   the stack size may be exceeded.  In most thread implementations,
  1112.   the stack size cannot be increased after the thread is created.
  1113.   For threads created explicitly by your application, you can adjust
  1114.   the size of the thread stack by setting an attribute before calling 
  1115.   pthread_create().
  1116.   However, server threads are created automatically, so that method
  1117.   won't work; instead, call rpc_mgmt_set_server_stack_size() before
  1118.   starting the threads with rpc_server_listen().
  1119.  
  1120.   Another possibility is to use the [heap] attribute to have 
  1121.   some parameter types marshalled on the heap instead of the stack.
  1122.  
  1123.   You should know that current implementations of the IDL compiler
  1124.   generate recursive code to marshall linked lists.  Therefore, passing
  1125.   a long linked list may cause stack overflow due to all the
  1126.   recursive calls.
  1127.  
  1128. --------------------------------------------------------------
  1129. Q 2p-06:  How do I get clients to connect to the nearest server?
  1130.  
  1131. A:
  1132.  
  1133.   It's not easy.  Currently, DCE gives essentially no help.
  1134.  
  1135.   For clients for which you have source code, you can use the
  1136.   rpc_ns_binding_lookup*() routines to search through the binding
  1137.   handles and apply some custom logic to finding a nearby server.
  1138.  
  1139.   For standard DCE services, such as CDS and security queries,
  1140.   you get a random server, which could be anywhere in the cell.
  1141.   For the security service, you might be tempted to set the
  1142.   BIND_PE_SITE environment variable and the file
  1143.   /opt/dcelocal/etc/security/pe_site to hardwire each client host
  1144.   to its nearest security replica, but this is a hack with serious
  1145.   administrative downside: if the replica goes down or is moved,
  1146.   all the associated clients must be manually updated.
  1147.  
  1148.  
  1149. --------------------------------------------------------------
  1150. Cell Configuration
  1151. --------------------------------------------------------------
  1152.  
  1153. --------------------------------------------------------------
  1154. Q 2cc-01:  Is it possible for a machine to be a member of more than one DCE cell?
  1155.  
  1156. A:
  1157.  
  1158.    No.  A machine can only be in a single cell. However, it is
  1159.    possible for cells to cooperate.  See the next question.
  1160.  
  1161.    DCE v1.1  will allow for "hierarchical cells", which may 
  1162.    solve the problem, depending on why you want to have a machine
  1163.    in two cells.
  1164.  
  1165. --------------------------------------------------------------
  1166. Q 2cc-02:   How do I configure cells to find each other using DNS?
  1167.  
  1168. A:
  1169.  
  1170.   In order for a client program in cell A to find a server in cell B,
  1171.   it must be able to find the CDS server in cell B;  once communication
  1172.   with CDS is established, everything else in the cell can be found.
  1173.   One of the ways to make the location of of the cell known is to
  1174.   create the proper entries in the Internet Domain Name Service (DNS).
  1175.  
  1176.   Suppose we want to make a cell available, and that the name
  1177.   of the cell is "/.../cell.mauney.com".  We must create
  1178.   two DNS entries.  One entry will provide the IP address of
  1179.   the machine that runs the CDS server within the cell.
  1180.   The other entry gives other details about the cell.
  1181.  
  1182.   The first entry, which advertises the location of the CDS server,
  1183.   can be either an MX or an AFSDB record type.  The DCE code
  1184.   will be happy to use either one, but you as a system administrator
  1185.   have to make a choice; both possibilities have drawbacks.
  1186.   The MX record type is intended for mail exchange, so using it
  1187.   for DCE is a bit of a kludge; and if you already
  1188.   have a machine in your name with the same hostname as your cell
  1189.   name and it ever participates in e-mail, then you'll have a conflict.
  1190.   On the other hand, the AFSDB record is new and not supported by
  1191.   all nameservers; you'll need Bind version 4.9.2 or later.
  1192.  
  1193.   The MX or AFSDB record relates the cell name to a host name.
  1194.   DCE ignores the "preference" value of an MX record.  With AFSDB,
  1195.   you should use sub-type 2.  E.g.,
  1196.  
  1197.     cell.mauney.com.  IN MX  200 tophat
  1198.  
  1199.   or
  1200.  
  1201.     cell.mauney.com.  IN AFSDB  2 tophat
  1202.  
  1203.   where "tophat" is the hostname of the machine that runs the CDS master
  1204.   server.
  1205.  
  1206.   The second piece of information in DNS is a TXT record giving
  1207.   UUIDs for the CDS master replica and clearinghouse.  You obtain
  1208.   the information with the command "cdscp show cell as dns", and
  1209.   copy the information verbatim into DNS.  E.g.
  1210.  
  1211.     cell.mauney.com.  IN TXT "1
  1212. 44007e75-08b4-11ce-9055-08002b32b23b Master /.../cell.mauney.com/tophat_ch  43373550-08b4-11ce-9055-08002b32b23b tophat.mauney.com"
  1213.  
  1214.  
  1215. --------------------------------------------------------------
  1216. Q 2cc-03:  Is it possible for a user in one cell to use secure services
  1217.   in another cell? 
  1218.  
  1219. A:
  1220.  
  1221.   Yes.  The Access Control List (ACL) permits three entry types --
  1222.   foreign_user, foreign_group and foreign_other -- which specify the
  1223.   permissions available to users on other cells.  All that is
  1224.   required for intercell access, other than physical connectivity,
  1225.   is for the two cell's security services to be configured to know
  1226.   about each other.
  1227.  
  1228.   There is a command, the rgy_edit "cell" command, that must be run, once,
  1229.   by the cell admin of the two cells that wish to communicate.  After
  1230.   that, it's all transparent.
  1231.  
  1232.  
  1233. --------------------------------------------------------------
  1234. Q2cc-04:: How do I change the name of my cell?
  1235.  
  1236. A:
  1237.   You don't.
  1238.  
  1239.   The cell name in embedded into too many hidden places.  Live with
  1240.   the old cell name, or create a new cell and configure it to look
  1241.   like the old cell.
  1242.  
  1243.   If you haven't created your cell yet, learn this lesson and
  1244.   choose a cell name  you can live with.
  1245.  
  1246. --------------------------------------------------------------
  1247. Q2cc-05:: How do I change the IP address of
  1248.       a host in my cell?
  1249.  
  1250. A:
  1251.   Very Carefully.
  1252.   You need start this before changing the address of the machine.
  1253.  
  1254.   Transarc has several files of tips on the subject.
  1255.   See ftp://www.transarc.com/pub/ps/dce/misc/documentation/change_ip_address.103a,
  1256.  ftp://www.transarc.com/pub/ps/dce/misc/documentation/change_ip_address.11,
  1257.   and
  1258.   ftp://www.transarc.com/pub/ps/dce/cds/documentation/how_to_move_cds_servers.
  1259.  
  1260.  
  1261.  
  1262. --------------------------------------------------------------
  1263. Q2cc-05:: How do I do inter-cell delegation?
  1264.  
  1265. A:
  1266.   You don't.
  1267.  
  1268.   Inter-cell delegation is a poor idea from a security standpoint.
  1269.   Therefore, DCE does not implement it.
  1270.  
  1271.  
  1272.  
  1273. --------------------------------------------------------------
  1274. Q 2cc-07:: How can I find out who is currently logged in to a DCE cell?
  1275.  
  1276. A:
  1277. You can't.
  1278.  
  1279. DCE does not track this information, 
  1280. does not supply any tools to help collect this information,
  1281. does not provide any hooks in the security server to allow you
  1282. to collect this information.
  1283.  
  1284. Answering the question of "who is logged in" is difficult,
  1285. in part because in the DCE architecture it is hard to decide exactly
  1286. what the question means.
  1287. For example, if a person is logged in to a DCE client machine,
  1288. but his DCE tickets have expired, does that person count as logged in
  1289. or not?
  1290.  
  1291. If you must track who is logged in, you'll need to build
  1292. your own service to maintain the information.
  1293. An obvious approach is to capture login and logout events and
  1294. report them to some central location; this requires that you be able
  1295. to instrument all login/logout commands on hosts within your cell.
  1296. Another approach would be a daemon that runs on each host and
  1297. periodically notices ticket files;  there are security concerns with this
  1298. approach.
  1299. Or you could just run "rwho" :-)
  1300.  
  1301.  
  1302.  
  1303. --------------------------------------------------------------
  1304. Security
  1305.  
  1306. --------------------------------------------------------------
  1307. Q 2s-01:  Where can I find an ACL manager to include in my application?
  1308.  
  1309. A:
  1310.  
  1311.     DCE version 1.1 includes a basic ACL manager library.
  1312.  
  1313.     HP's OODCE (DCE C++ class library) provides you with a default, 
  1314.     built-in ACL Manager with the server class.
  1315.  
  1316.     Transarc's Encina (transaction monitor) product includes
  1317.     an ACL manager.
  1318.  
  1319.     Lockhart's book contains a sample ACL manager. (see Q 3.02)
  1320.  
  1321.    Hu's book on DCE Security Programming contains a sample ACL manager.
  1322.    (see Q.3.02) 
  1323.  
  1324.     The code from both the Lockhart and Hu books is available on-line.
  1325.     See Q 3.07 for URLs.
  1326.  
  1327.  
  1328. --------------------------------------------------------------
  1329. Q 2s-02:  Does DCE Security interoperate with other Kerberos systems?
  1330.  
  1331. A:
  1332.  
  1333.   Basically, no, or maybe yes, depending on what you want to do.
  1334.  
  1335.   To use authenticated DCE services, you must have credentials from
  1336.   the DCE security service; vanilla Kerberos v5 tickets aren't sufficient.
  1337.   But then, to use DCE services you must be using DCE RPC, so this
  1338.   is not really a problem.
  1339.  
  1340.   Going the other way, it is expected that a DCE security server
  1341.   can issue tickets that can be used by vanilla Kerberos applications.
  1342.   The Open Group was wary of promising this until the Kerberos v5 specs were
  1343.   published, but now that the Kerberos RFC has been published, Open Group
  1344.   anticipates guaranteeing interoperability sometime "soon".
  1345.  
  1346.   In a little more detail, the way to think about this is as follows:
  1347.  
  1348.         Kerberos offers 2 services (Authentication Service, Ticket
  1349.         Granting Service) over 1 communication mechanism (UDP port 88).
  1350.  
  1351.         DCE security offers 3 services (AS, TGS, Privilege Service) over
  1352.         2 communication mechanisms (UDP port 88, RPC).
  1353.  
  1354.         Where Kerberos and DCE security intersect (AS, TGS over UDP port
  1355.         88), the services are identical.
  1356.  
  1357.   DCE V1.1 supports the GSSAPI, so non-DCE services that use GSSAPI
  1358.   can be integrated with DCE security server.
  1359.  
  1360.  
  1361. --------------------------------------------------------------
  1362. Q 2s-03:  Can I control the endpoints assigned to DCE servers?
  1363.   For example, to allow DCE clients and servers to communicate
  1364.   across a firewall?
  1365.  
  1366. A:
  1367.  
  1368.   Yes.
  1369.  
  1370.   You can, of course, assign well-known endpoints to all your servers,
  1371.   but that is a truly bad idea, and won't work for services that you
  1372.   don't have source code for (such as CDS and the security registry).
  1373.  
  1374.   The endpoint mapper will examine the environment variable
  1375.   RPC_RESTRICTED_PORTS and choose endpoints only in that range.
  1376.   You can make the range as small as necessary, and configure your
  1377.   firewall to pass traffic only to those ports.
  1378.  
  1379.   The format of RPC_RESTRICTED_PORTS is a list of settings, separated by
  1380.   colons.  Each setting is of the form protocol[lo-hi].  E.g.
  1381.  
  1382.   export RPC_RESTRICTED_PORTS=ncacn_ip_tcp[5000-6000]:ncadg_ip_udp[5000-6000]
  1383.  
  1384.  
  1385. --------------------------------------------------------------
  1386. Q 2s-04: Do DCE servers automatically update their long term secret keys?
  1387.  
  1388. A:
  1389.     No.
  1390.  
  1391.     Except for exceptional circumstances, all DCE servers should
  1392.     periodically change their long-term key. However, neither the
  1393.     servers provided by DCE nor those written by you or third
  1394.     parties will do this out-of-the-box.
  1395.  
  1396.     The way to have a server update its key is by spawning a
  1397.     thread that calls sec_key_mgmt_manage_key() (which never returns under
  1398.     normal circumstances).  As distributed by Open Group, DCE has no password
  1399.     expirations set, so sec_key_mgmt_manage_key() won't actually do anything.
  1400.     You may set the password expiration time or lifespan using an admin
  1401.     tool such as rgy_edit or dcecp.
  1402.  
  1403.     In 1.0.x releases, DCE only enforced passwd expiration in the clients
  1404.     (such as printing a warning in dce_login).  As of DCE 1.1, however,
  1405.     the security server will no longer grant a TGT for an account who's
  1406.     password/key has expired, so servers that aren't correctly running the
  1407.     manage key code before their password expires will require
  1408.     administrative intervention to become operational again.
  1409.  
  1410.     The following table shows what the Open Group-provided servers do:
  1411.  
  1412.        cdsd -- yes; uses FILE:/krb5/v5srvtab
  1413.        dced -- yes (uses FILE:/krb5/v5srvtab and manages hosts/<machine>/self)
  1414.        dtsd -- not applicable; runs as the machine principal
  1415.        pwd_strengthd -- yes; uses FILE:/krb5/pwd_strength_tab
  1416.        secd (maintains three keys) -- not applicable
  1417.  
  1418.  
  1419. --------------------------------------------------------------
  1420. Q 2s-05:
  1421.     What problems might I cause by changing the expiration time
  1422.     or password lifespan in a running cell?
  1423.  
  1424.  
  1425. A:
  1426.     DCE v1.1 will not let you authenticate (acquire a TGT) with an expired
  1427.     password. As such, if you change the "password lifespan" policy from 
  1428.     "never" or a period longer than 30 days, to days, then every host
  1429.     principal, user and server account that has not (by coincidence) updated
  1430.     their password/key within the last 30 days, will be locked out.  Users 
  1431.     would not be able to log in, server applications would no longer be able
  1432.     to obtain credentials and the dceds would no longer be able to 
  1433.     obtain/refresh their machine credentials.
  1434.  
  1435. --------------------------------------------------------------
  1436.  
  1437. Q2s-06: How do I begin to force password changes,
  1438.     without getting into the trouble described in the previous question?
  1439.  
  1440. A: Set an explicit "expiration date" policy, some time in the near future.
  1441.     (Make sure it's at least 30 minutes from the current time, to give
  1442.     the key management threads time to catch the change and a couple of
  1443.     chances to make the change.) At that specified date/time, all users,
  1444.     server apps and machines should have updated their passwords/keys.
  1445.     Recover from any problems that occurred (machines down during that
  1446.     time, users forgetting...), then set the "password lifespan" policy
  1447.     field to the desired limit.
  1448.  
  1449. --------------------------------------------------------------
  1450. Q 2s_07:  Do all versions of DCE support the sec_key_mgmt_manage_key()
  1451.      functionality in the same way?
  1452.  
  1453. A:  Unfortunately not.  DCE 1.0.x releases had a limitation in
  1454.     this key mgmt call, in that it would not wake up until shortly before
  1455.     the key was due to expire (based on the expiration data that it obtained
  1456.     when the call was started or the last time through the loop after a
  1457.     change).  DCE 1.1 should no longer have this problem, as the call
  1458.     wakes up every 10 minutes to see whether the expiration time has
  1459.     changed.
  1460.  
  1461. --------------------------------------------------------------
  1462. Q 2s_08:  How can I work around the key_mgmt problem if I have older 
  1463.     client machines, but DCE 1.1+ based servers?
  1464.  
  1465. A:  Preferably, upgrade them all to an DCE 1.1 or later.  If this is not possible,
  1466.     manually change the keys for each older client:
  1467.     rgy_edit-> kta -p hosts/<hostname>/self -a -r
  1468.     (on each DCE 1.0.x-based client machine).  Do this for any accounts in the
  1469.     default keytable, and any servers running on older versions that also use
  1470.     the sec_key_mgmt_manage_key() call.
  1471.  
  1472.  
  1473. --------------------------------------------------------------
  1474. Compatibility
  1475. --------------------------------------------------------------
  1476. Q 2c-01:  Will Windows NT communicate with DCE?
  1477.  
  1478. A:
  1479.  
  1480.    Windows NT comes with an RPC which interoperates with DCE RPC.
  1481.    Windows 95 apparently provides this interface as well.
  1482.    However, it is not quite the same as DCE.
  1483.  
  1484.    The wire-level protocol is the same as DCE RPC, so applications
  1485.    running on NT can communicate with DCE applications on other
  1486.    platforms.  However, the application source code is not instantly
  1487.    portable.  Microsoft changed the format of procedure names
  1488.    and moved the status result from a parameter to the function value.
  1489.    This kind of change can be covered up by a set of preprocessor
  1490.    macros, but it is a change to be dealt with.
  1491.  
  1492.    A more serious consideration is that Microsoft's RPC does not
  1493.    use the standard DCE services, such as directory service and security.
  1494.    Thus applications that cross between Microsoft RPC and DCE will have
  1495.    to make unauthenticated calls and use string bindings.
  1496.    Digital bundles a Name Service Interface Daemon (nsid) into its
  1497.    DCE products.  The nsid fills in the gap and allows an NT client to
  1498.    get bindings from CDS.
  1499.  
  1500.    See the book "Distributing Applications Across DCE and Windows NT" 
  1501.    for more details (see Q 3.02).
  1502.  
  1503.    The good news is that DEC and Gradient both have DCE
  1504.    products for NT. Digital has a DCE client product available
  1505.    for both Intel and Alpha architectures.  Gradient has a full
  1506.    secure core product.
  1507.  
  1508.    Information on Digital's DCE on NT product is available at
  1509.           http://www.digital.com/info/Customer-Update/940412019.txt.html
  1510.    Information from Gradient can be obtained by sending email to
  1511.    info@gradient.com
  1512.    or at their Web site:
  1513.       http://www.gradient.com/products/products.htm
  1514.  
  1515.  
  1516. --------------------------------------------------------------
  1517.  
  1518. Q 2c-02:  Can I use DCE from C++?
  1519.  
  1520. A:
  1521.  
  1522.    Yes.  First of all, since you can call C functions from C++
  1523.    you can access all the DCE services from a C++ program.  But
  1524.    that will not give you the benefits of C++.
  1525.  
  1526.    There are several packages that provide a C++ interface to DCE.
  1527.    They different quite a bit in style and approach, so you'll
  1528.    need to consider them carefully in light of your own needs and
  1529.    preferences.
  1530.  
  1531.    Objtran was produced by Citibank, and is available by anonymous
  1532.    ftp at ftp://wilma.cs.brown.edu/pub/Objtran.tar.Z
  1533.  
  1534.    Hal Computer Systems developed a set of classes called  DCE++.
  1535.    That part of the company was spun off into Chisholm Technologies.
  1536.    For information on DCE++, see their web page:
  1537.    http://www.chistech.com/products/dce++.html
  1538.  
  1539.    Hewlett-Packard has a product called OODCE.  It is for sale,
  1540.    and currently supported only on HP-UX.  For technical information
  1541.    retrieve the OSF RFC #49 (see Q 3.05);  for sales
  1542.    information contact your HP sales office.
  1543.  
  1544.    DCE version 1.2.1 will include IDL support for C++.  The OSF (oops,
  1545.    the Open Group) recently announced that OODCE will be adopted as
  1546.    part of DCE in a future version.
  1547.  
  1548.    Transarc's Encina v2.0 includes Encina++, C++ support for Encina and DCE.
  1549.  
  1550.  
  1551. --------------------------------------------------------------
  1552.  
  1553. Q 2c-03:  Can I write an application that uses DCE and X11/Motif?
  1554.  
  1555. A:
  1556.  
  1557.   Yes but there are several serious pitfalls.
  1558.  
  1559.   The X11/Xt/Motif libraries may not be thread-safe.  For example,
  1560.   suppose one thread calls a function in Xt, which calls a nonthreadsafe
  1561.   malloc(), which then gets preempted.  The next thread may call
  1562.   a threadsafe malloc() that comes with DCE. When control returns to 
  1563.   the first malloc(), any assumptions about the state of the heap are
  1564.   invalid.
  1565.  
  1566.   Also, Motif/Xt/Xlib are not currently reentrant wrt/themselves.  You can't 
  1567.   have multiple threads concurrently manipulating any Motif/Xt/Xlib 
  1568.   global state. Fortunately this issue is under you control when 
  1569.   designing the application.  X11R6 includes a thread-safe version of
  1570.   Xlib, but it will be a while yet before the vendors are all delivering
  1571.   thread-safe Motif.
  1572.  
  1573.   A related issue is that XtAppMainLoop() waits in a select() for activity,
  1574.   coupled with the fact that DCE also waits in a select() for activity.
  1575.   Unless the two are select()s are cooperating, one or the other will be
  1576.   starved. This is a platform-specific issue, you should check with your
  1577.   DCE vendor for full details.  
  1578.   If it is a problem in your environment, the standard solution is to
  1579.   encapsulate the GUI in one process, the DCE client code in another process,
  1580.   and connect them with a simple IPC such as a Unix pipe.
  1581.  
  1582. --------------------------------------------------------------
  1583. Q 2c-04: Is DCE RPC compatible with ONC RPC?
  1584.  
  1585. A:
  1586.  
  1587.   No.  DCE and ONC both use the concept of the Remote Procedure Call,
  1588.   but the wire protocols that they use are not compatible.  You will
  1589.   need to use either DCE for both client and server, or ONC for
  1590.   both client and server;  both products are available for most platforms.
  1591.  
  1592.   It is possible for a single program to use both DCE and ONC.
  1593.   Thus a server could be built to server both DCE and ONC clients,
  1594.   or a gateway could be built to accept one kind of RPC and forward
  1595.   to a server of another kind.
  1596.  
  1597.  
  1598. --------------------------------------------------------------
  1599. Q 2c-05: Is XDR the same as, or compatible with, NDR?
  1600. If not, how do I convert from one to the other?
  1601.  
  1602. A:
  1603.   No
  1604.  
  1605.   (For those of you not fluent in three-letter abbreviations,
  1606.   XDR is eXternal Data Representation, the data format used on the wire
  1607.   by ONC, and NDR is Network Data Representation, used on the wire by DCE.)
  1608.   XDR and NDR use different methods for tagging data items.
  1609.  
  1610. --------------------------------------------------------------
  1611. --------------------------------------------------------------
  1612.  
  1613.  
  1614.       Tier 3 -- Data Management
  1615.  
  1616.  
  1617. --------------------------------------------------------------
  1618. Q 3.01:  Where can I get online information about DCE
  1619.  
  1620. A:
  1621.  
  1622.   First of all, the official documentation for DCE is not available 
  1623.   for anonymous ftp. But there are several sites providing
  1624.   lots of other information.  Here are some of the most useful:
  1625.  
  1626.   The Open Software Foundation maintains a WWW server with information
  1627.   about all the Open Group products, including DCE. 
  1628.         http://www.opengroup.org/tech/dce/
  1629.   takes you directly to the DCE index.
  1630.   Highlights of the Open Group's web server include a complete list of DCE
  1631.   products, the DCE Request for Comments documents (RFCs), the
  1632.   DCE product catalog (see Q 1.04) and a 
  1633.   hypertext version of the Frequently Asked Questions list.
  1634.  
  1635.   Project Pilgrim at the University of Massachussetts has a DCE homepage at
  1636.         http://info.pilgrim.umass.edu/pub/osf_dce/osf.html
  1637.   Their server provides a complete set of RFCS, searchable by http
  1638.   and also by gopher, at
  1639.         gopher://info.pilgrim.umass.edu/77/lib/.wais-sources/osf-dce-rfc.txt
  1640.   and a directory of contributed software, currently consisting of
  1641.   performance measurement utilities from Pilgrim, and book examples from
  1642.   O'Reilly&Associates.
  1643.  
  1644.   The Center for Information Technology Integration at the
  1645.   University of Michigan has several pieces of DCE information
  1646.   on their servers. The big attraction here is the set of
  1647.   CITI Technical Reports related to DCE.
  1648.   You can get to the tech-reports from the CITI web server,
  1649.         http://www.citi.umich.edu/techreports
  1650.  
  1651.   Transarc has some hints and examples available for anonymous ftp.
  1652.         ftp://www.transarc.com/pub/ps/dce
  1653.   These are informal, practical discussions of how to handle real-world
  1654.   problems such as changing the IP address of the CDS server,
  1655.   implementing peer-to-peer RPC, handling key management, etc.
  1656.  
  1657.   Intellisoft's advutorial "DCE and The Enterprise"
  1658.   is on-line and available via Intellisoft's web site
  1659.   http://www.isoft.com 
  1660.  
  1661.   The PC Webopaedia http://www.sandybay.com/pc-web
  1662.   contains pointers to number of DCE-related web pages (including this FAQ),
  1663.   including magazine articles.  Use the search feature to find DCE links.
  1664.  
  1665. --------------------------------------------------------------
  1666. Q 3.02:  What books are published on DCE?
  1667.  
  1668. A:
  1669.  
  1670.   Documentation on DCE should be suppiled with vendor products.  The
  1671.   Open Group sells complete sets of documentation. The DCE set consists of 
  1672.   14 volumes and costs $525.  Documentation for version 1.1 is 
  1673.   available.
  1674.   The three volumes of specifications (AES) can be purchased separately
  1675.   for $100 (plus shipping).
  1676.  
  1677.     Order documentation in the US by contacting: 
  1678.  
  1679.     OSF??? Direct Channels
  1680.     Phone: 617-621-7300
  1681.     E-mail:  direct@osf.org
  1682.  
  1683.  
  1684.     Contact OSF Direct in Europe, East Asia, and Africa
  1685.     at OSF's Brussels Office
  1686.  
  1687.         Open Software Foundation
  1688.         Avenue des Pleiades-laan 15
  1689.         1200 Brussels
  1690.         BELGIUM
  1691.     Phone: +32 2 772 8888, fax: +32 2 772 9228
  1692.  
  1693.  
  1694.     Contact OSF Direct in the Pacific region at
  1695.  
  1696.         Open Software Foundation
  1697.         11-10, Kita-Aoyama 2-chrome
  1698.         Minato-ku, Tokyo 107
  1699.         JAPAN
  1700.     Phone +813-3479-4740; fax: +813-3479-4760
  1701.  
  1702.  
  1703.  
  1704.   The DCE documentation is also published by Prentice-Hall.  These
  1705.   books contain about the same material as the Open Group manuals, but
  1706.   are edited to improve the presentation. 
  1707.  
  1708.  
  1709.         Introduction to DCE                     ISBN 0-13-490624-1
  1710.         DCE Administration Reference            ISBN 0-13-643818-0
  1711.         DCE User's Guide and Reference          ISBN 0-13-643842-3
  1712.         DCE Application Development Guide       ISBN 0-13-643826-1
  1713.         DCE Application Development Reference   ISBN 0-13-643834-2
  1714.         DCE Administration Guide
  1715.           Vol. 1, Introduction                  ISBN 0-13-176546-9
  1716.           Vol. 2, Core Components               ISBN 0-13-176553-1
  1717.           Vol. 3, Extended Services             ISBN 0-13-176561-2
  1718.         Application Environment Specification/Distributed Computing
  1719.           RPC Volume                            ISBN 0-13-043688-7
  1720.  
  1721.  
  1722.   Other books on DCE:
  1723.  
  1724.      Practical DCE Programming
  1725.           by Charles Knouse (Hewlett Packard)
  1726.           Prentice Hall ISBN 0-13-324419-9
  1727.      Understanding OSF DCE 1.1 for AIX and OS/2
  1728.       by Rolf Lendenmann.
  1729.           Prentice Hall, ISBN: 0-13-493750-3 (paper)
  1730.      Understanding DCE, by Rosenberry, Kenney, and Fisher
  1731.           O'Reilly, ISBN 1-56592-005-8
  1732.      Guide to writing DCE Appplications,2nd edition
  1733.           by Shirley,  Hu, and Magid
  1734.           O'Reilly, ISBN 1-56592-045-7
  1735.      Distributing Applications Across DCE and Windows NT,
  1736.            by Rosenberry and Teague
  1737.            O'Reilly, ISBN 1-56592-047-3
  1738.      DCE Security
  1739.           by Wei Hu
  1740.       O'Reilly,  ISBN 1-56592-134-8
  1741.      DCE: A Guide to Developing Portable Applications
  1742.       Michael T. Peterson
  1743.       McGraw/Hill (Ranade Workstation Series)
  1744.       ISBN 0079118003 (hard)
  1745.       ISBN 0079118011 (paper)
  1746.      OSF DCE: Guide to Developing Distributed Applications,
  1747.           by H. W. Lockhart, Jr, 
  1748.           McGraw-Hill,(Ranade Workstation Series)
  1749.           ISBN 0-07-911481-4
  1750.      DCE--The OSF Distributed Computing Environment, Client/Server Model
  1751.        and Beyond; Proceedings of the International Workshop on DCE, 1993
  1752.        Lecture Notes in Computer Science #731, Springer-Verlag,
  1753.        ISBN 3-540-57306-2
  1754.  
  1755.   And for you German-speaking DCE-ers:
  1756.  
  1757.   DCE--Das OSF Distributed Computing Environment, Einfuerhrung und Grundlagen,
  1758.         by Alexander Schill, Springer-Verlag, ISBN 3-540-55335-5
  1759.  
  1760.  
  1761.  
  1762. --------------------------------------------------------------
  1763. Q 3.03:  Where can I get more information about DCE and DCE-related products?
  1764.  
  1765. A:
  1766.  
  1767.   With WWW, access the URL: "http://www.opengroup.org/tech/dce/
  1768.  
  1769.   The general response to any query of the form "Where can I get a _____ for
  1770.   DCE?" is "Contact 
  1771.   direct@osf.org" (phone +1 617 621-7300).
  1772.  
  1773.     This mail list will reach the people at Open Group that maintain contacts with 
  1774.     just about everbody that has a DCE product to sell.  You can get a listing
  1775.     of the vendors and their products.  These include DCE RPC debugging 
  1776.     environments, C++ toolkits, Visual-BASIC  development environments, etc. 
  1777.  
  1778.     This mail list also reaches the people at Open Group that maintain the
  1779.     lists of documentation available, both from OSF, and from outside OSF, 
  1780.     about DCE (and about Motif, DME, and OSF/1).
  1781.  
  1782.   Transarc maintains a mail alias, 
  1783. info-dce@transarc.com, which carries
  1784.   discussions about DCE. Send to info-dce-request@transarc.com to join the list.
  1785.   (Transarc also has a list for Encina:
  1786.   info-encina@transarc.com.)
  1787.   For information on Transarc products, send
  1788.   mail to  tsg@transarc.com.
  1789.  
  1790.   For Users of DCE on MVS, there is a mailing list:
  1791.         
  1792.   mvsdce-l@psuvm.psu.edu
  1793.  
  1794.   and a Web page (under construction):
  1795.         http://dcewww.citi.umich.edu:8080/mvsdce
  1796.  
  1797.  
  1798. --------------------------------------------------------------
  1799. Q 3.04:  What are DCE RFCs, and how can I get them?
  1800.  
  1801. A:
  1802.  
  1803.     DCE RFCs are requests for comments for ongoing DCE development.  They
  1804.     are similar in concept to the Internet RFCs.  Nothing in there is
  1805.     promised from by Open Group.  They are a formal way to pass ideas among DCE
  1806.     development partners.
  1807.  
  1808.     You can access them by WWW (or gopher) by:
  1809.         http://www.pilgrim.umass.edu/pub/osf_dce/RFC/rfc-index.html
  1810.  
  1811.         gopher://info.pilgrim.umass.edu/77/lib/.wais-sources/osf-dce-rfc.txt
  1812.  
  1813.  
  1814. --------------------------------------------------------------
  1815.  
  1816. Q 3.05:  Where can I get the Public Domain version of DCE?
  1817.  
  1818. A:
  1819.  
  1820.     In October 1994, Digital Equipment Corporation and Hewlett-Packard
  1821.     released into the public domain the RPC implementation used by DCE.
  1822.     This code includes the IDL compiler and the RPC runtime.  It does
  1823.     not include any of the other services: DTS, CDS, Security, DFS.
  1824.     In fact, it is not a sufficient base for a client machine, as it
  1825.     does not include the CDS, DTS, and security clerk processes that
  1826.     are normally required.
  1827.  
  1828.     The code is available on the Internet from several servers:
  1829.  
  1830.        ftp://ftp.digital.com/pub/DEC/DCE/PD-DCE-RPC.tar.Z
  1831.  
  1832.        http://www.pilgrim.umass.edu/pub/osf_dce/contrib/PD-DCE-RPC.tar.Z
  1833.  
  1834.        http://www.osf.org/mall/dce/
  1835.  
  1836.     Be sure also to read the licensing information found in the
  1837.     same directories.
  1838.  
  1839.     The RPC code requires the available of Posix threads, draft 4.
  1840.     If your platform doesn't support Posix threads, a starting point
  1841.     can be found in:
  1842.        ftp://rtfm.mit.edu/pub/pthreads
  1843.     (but this code implements a later draft of the specification,
  1844.     so you have some work to do.)
  1845.  
  1846.     Be warned that building anything from this release is not a simple
  1847.     matter.  DCE uses an older draft of the Posix threads standard,
  1848.     the IDL compiler does some odd things with YACC, and there is not
  1849.     simple configuration mechanism.
  1850.  
  1851.     For information about building DCE on Linux, check
  1852.     http://www.auswired.net/dce
  1853.  
  1854.     http://www.aa.net/~mtp
  1855.  
  1856.  
  1857. --------------------------------------------------------------
  1858.  
  1859. Q 3.06:  Is there a DCE Users Group I can join?
  1860.  
  1861. A:
  1862.  
  1863.     Yes.  Besides the Open Group itself, 
  1864.     there are local DCE users groups in several areas.
  1865.     Changes in the set of users groups have proven difficult
  1866.     to track in this FAQ, so contact the Open Group to find the
  1867.     user group nearest you.
  1868.  
  1869.  
  1870. --------------------------------------------------------------
  1871.  
  1872. Q 3.07:  Are there any example programs available on-line?
  1873.  
  1874. A:
  1875.   Yes.
  1876.  
  1877.    The Open Group's web site includes the 
  1878.   Open Software Mall, and the Mall includes a list of
  1879.   
  1880.   DCE-related free software.  This is a good starting point for
  1881.   a search.  All of the following links are to be found in
  1882.   the Mall.
  1883.  
  1884.   The examples from Hal Lockhart's book are available at the OG Software
  1885.   Mall. Note that you must start at the  Mall homepage
  1886.   and register before you can retrieve software for the first time.
  1887.  
  1888.   The examples from the O'Reilly books (Shirley-Hu-Magid, Rosenberry-Teague,
  1889.   Hu) are available at
  1890.      ftp://ftp.ora.com/pub/examples/dce
  1891.  
  1892.   Gradient Technologies has 
  1893.   
  1894.   sample PC-DCE code available at their ftp site.
  1895.  
  1896.   Transarc's FTP site has several code samples.
  1897.         ftp://www.transarc.com/pub/ps/dce
  1898. --------------------------------------------------------------
  1899.       Tier 4 -- Acknowledgements
  1900.  
  1901. ACK:  Thanks to the following, who provided  netnews and email messages
  1902.    from which this information is gleaned.  All errors should be
  1903.    blamed on Jon Mauney. (Corrections are actively solicited.)
  1904.  
  1905.  
  1906.         Hal Lichtin,            Open Software Foundation
  1907.         Rich Salz,              Open Software Foundation
  1908.         Courtney Mark Grey,     Open Software Foundation
  1909.         Walt Tuvell             Open Software Foundation
  1910.         David Weisman           Open Software Foundation
  1911.         Matt Thomas,            Digital Equipment Corporation
  1912.         Jonathon Chinitz        Intellisoft
  1913.         Nat Mishkin             Atria Software
  1914.         Mark Hickey             OpenVision
  1915.  
  1916.  
  1917.    And special thanks to:
  1918.  
  1919.         Harold Lockhart, Jr.    Locus Computing Corporation
  1920.  
  1921.    who wrote several of the answers in this FAQ.
  1922.  
  1923.  
  1924.  
  1925. <img src="http://www.sandybay.com/pc-web/images/awards/selected.gif"
  1926. width="68" height="63" border="0" alt="Selected by PC Webopaedia">
  1927.  
  1928.  
  1929.  
  1930.  
  1931.  
  1932.