ISO/IEC 9594-3:1995
(Main)Information technology - Open Systems Interconnection - The Directory: Abstract service definition
Information technology - Open Systems Interconnection - The Directory: Abstract service definition
Technologies de l'information — Interconnexion de systèmes ouverts (OSI) — L'Annuaire: Définitions du service abstrait
General Information
Relations
Frequently Asked Questions
ISO/IEC 9594-3:1995 is a standard published by the International Organization for Standardization (ISO). Its full title is "Information technology - Open Systems Interconnection - The Directory: Abstract service definition". This standard covers: Information technology - Open Systems Interconnection - The Directory: Abstract service definition
Information technology - Open Systems Interconnection - The Directory: Abstract service definition
ISO/IEC 9594-3:1995 is classified under the following ICS (International Classification for Standards) categories: 35.100.70 - Application layer. The ICS classification helps identify the subject area and facilitates finding related standards.
ISO/IEC 9594-3:1995 has the following relationships with other standards: It is inter standard links to ISO/IEC 9594-3:1990/Cor 1:1991, ISO/IEC 9594-3:1998, ISO/IEC 9594-3:1990/Cor 4:1993, ISO/IEC 9594-3:1990/Cor 3:1992, ISO/IEC 9594-3:1990/Cor 2:1992, ISO/IEC 9594-3:1990. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.
You can purchase ISO/IEC 9594-3:1995 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD
9594-3
Second edition
1995-09-15
Information technology - Open Systems
Interconnection - The Directory: Abstract
Service definition
Technologies de I ’information - Interconnexion de systemes ouverts
- h ‘Annuaire: Definition du Service abstrait
(OW
Reference number
ISO/IEC 9594-3: 1995(E)
Contents
Page
1 Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~. 1
2 Normative references . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1 Identical Recommendations I International Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . .*.
2.2 Paired Recommendations I International Standards equivalent in technical content
Definitions .
.................................................................................................................
3.1 Basic Directory definitions
................................................................................................................
3.2 Directory model defmitions
..............................................................................................
3.3 Directory Information Base definitions
3.4 Directory entry definitions .
3.5 Name definitions .
3.6 Distributed operations definitions .
3.7 Abstract Service definitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4 Abbreviations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.
Overview of the Directory Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Information types and common procedures .
7.1 Introduction .
Information types defined elsewhere .
7.2
............................................................................................................................
7.3 Common arguments
..................................................................................................................................
7.4 Common results
7.5 Service controls .
.................................................................................................................
7.6 Entry information selection
7.7 Entry information .
7.8 Filter .
7.9 Paged resul ts .
7.10 Security Parameters .
7.11 Common elements of procedure for basic-access-control .
.............................................................................................................
7.12 Optionally-signed Parameters
...........................................................................................................................
8 Bind and Unbind operations
....................................................................................................................................
8.1 Directory Bind
................................................................................................................................
8.2 Directory Unbind
0 ISO/IEC 1995
All rights reserved. Unless otherwise specified, no part of this publication may be
reproduced or utilized in any form or by any means, electronie or mechanical, including
photocopying and microfilm, without Permission in writing from the publisher.
ISO/IEC Copyright Office l Case postale 56 l CI-I-121% Geneve 20 0 Switzerland
Printed in Switzerland
ii
ISO/IEC 9594-3: 1995(E)
o ISO/IEC
Directory Read operations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. Read . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. Compare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9.3 Abandon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Directory Search operations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10.1 List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10.2 Search . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~~.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Directory Modify operations
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
11.1 Add Entry
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
11.2 Remove Entry
11.3 Modify Entry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11.4 Modify DN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-. 28
Errors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
12.1 Error precedence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
12.2 Abandoned
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
12.3 Abandon Failed
12.4 Attribute Error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12.5 Name Error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12.6 Referral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Security Error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12.7
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
12.8 Service Error
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
12.9 Update Error
...................................................................................................................... 35
Annex A - Abstract Service in ASN.l
.................................................................................... 42
Annex B - Operational semantics for Basic Access Control
................................................................................................................... 58
Annex C - Amendments and corrigenda
. . .
ISO/IEC 9594-3: 1995(E)
o ISO/IEC
Foreword
ISO (the International Organization for Standardization) and IEC (the Inter-
national Electrotechnical Commission) form the specialized System for worldwide
standardization. National bodies that are members of ISO or IEC participate in the
development of International Standards through technical committees established
by the respective organization to deal with particular fields of technical activity.
ISO and IEC technical committees collaborate in fields of mutual interest. Other
international organizations, governmental and non-governmental, in liaison with
ISO and IEC, also take part in the work.
In the field of information technology, ISO and IEC have established a joint
technical committee, ISO/IEC JTC 1. Draft International Standards adopted by the
joint technical committee are circulated to national bodies for voting. Publication
as an International Standard requires approval by at least 75 % of the national
bodies casting a vote.
International Standard ISO/IEC 9594-3 was prepared by Joint Technical
Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 21, Open
Systems interconnection, data management and open distributed processing, in
collaboration with ITU-T. The identical text is published as ITU-T
Recommendation X.5 11.
Implernentors should note that a defect resolution process exists and that correc-
tions may be applied to this part of ISO/IEC 9594 in the form of technical corri-
genda. A list of approved technical corrigenda for this part of ISO/IEC 9594 tan
be obtained from the subcommittee secretariat. Published technical corrigenda
are available from your national Standards organization.
This second edition technically revises and enhances ISO/IEC 9594-3:1990. It
also incorporates technical corrigendum 1: 199 1, technical corrigendum 2: 1992,
technical corrigendum 3: 1992 and technical corrigendum 4: 1993.
Implernentations may still Claim conformance to the first edition of this part of
ISO/IEC 9594. However, at some Point, the first edition will no longer be
supported (i.e. reported defects will no longer be resolved). It is recommended
that implernentations conform to this second edition as soon as possible.
ISOIIEC 9594 consists of the following Parts, under the general title Information
technology - Open Systems Interconnection - The Directory:
- Part 1:
Overview of concepts, models and Services
- Part 2: Madels
- Part 3: Abstract Service dejinition
- Part 4: Procedures for distributed Operation
- Part 5: Protocol specifications
- Part 6: Selected attribute types
- Part 7: Selected Object classes
- Part 8: Authentication framework
- Part 9: Replication
Annexes A and B form an integral part of this part of ISO/IEC 9594. Annex C is
for Information only.
iv
0 ISO/IEC
ISO/IEC 9594-3: 1995(E)
Introduction
This Recommendation I International Standard, together with the other Recommendations I International Standards, has
been produced to facilitate the interconnection of information processing Systems to provide directory Services. A set of
such Systems, together with the directory information which they hold, tan be viewed as an integrated whole, called the
Directory. The information held by the Directory, collectively known as the Directory Information Base (DIB), is
typically used to facilitate communication between, with or about objects such as application entities, People, terminals,
and distribution lists.
The Directory plays a significant role in Open stems Interconnection ., whose aim is to allo w, with a m inimum of
SY
technical agreement outside of the interco nnecti .on Standards themselves, the interconnection of information processi
w
Systems:
from different manufacturers;
under different managements;
of different levels of complexity; and
of different ages.
This Recommendation I International Standard defmes the capabilities provided by the Directory to its users.
This second edition technically revises and enhances, but does not replace, the first edition of this Recommendation I
International Standard. Implernentations may still Claim conformance to the fi .rst edition.
This second edition specifies version 1 of the Directory Service and protocols. The first edition also specifies version 1.
Differentes between the Services and between the protocols defined in the two editions are accommodated using the
rules of extensibility defined in this edition of X.519 I ISOLIEC 9594-5.
Annex A, which i .s an integral part of this Recommendation I International Standard, provides the ASN.l module for the
directory abstract Service.
Annex B, which is an integral part of this Recommendation I International Standard, provides Charts that describe the
semantics associated with Basic Access Control as it applies to the processing of a Directory Operation.
Annex C, which is not an integral part . of this Recommendatio n I International Standard, lists the amendments and defect
reports that have been incorporated to form this edition of this Recommendation I International Standard.
V
This page intentionally left blank
ISO/IEC 9594-3 : 1995 (E)
INTERNATIONAL STANDARD
ITU-T RECOMMENDATION
INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION -
THE DIRECTORY: ABSTRACT SERVICE DEFINITION
1 Scope
This Recommendation I International Standard defines in an abstract way the externally visible Service provided by the
Directory.
This Recommendation I International Standard does not specify individual implernentations or products.
2 Normative references
The following Recommendations and International Standards contain provisions which, through reference in this text,
constitute provisions of this Recommendation I International Standard part. At the time of publication, the editions
indicated were valid. All Recommendations and Standards are subject to revision, and Parties to agreements based on
this Recommendation I International Standard arc encouraged to investigate the possibility of applying the most recent
editions of the Recommendations and Standards listed below. Members of IEC and ISO maintain registers of currently
valid International Standards. The Telecommunication Standardization Bureau of the ITU maintains a list of currently
valid ITU-T Recommendations.
21 . Identical Recommendations I International Standards
-
ITU-T Recommendation X.500 (1993) I ISO/IEC 9594-1: 1995, Irtformation technology - Opert Systems
Interconnection - The Directory: Overview of concepts, models and Services.
-
ITU-T Recommendation X.501 (1993) I ISO/IEC 9594-2:1995, Information technology - Open Systems
Interconnection -The Directory: Madels.
-
ITU-T Recommendation X.518 (1993) I ISO/IEC 9594-4:1995, Znformation technology - Open Systems
Interconnection -The Directory: Procedures for distributed Operation.
-
ITU-T Recommendation X.519 (1993) I ISO/IEC 9594-5:1995, Information technology - Open Systems
Interconnection -The Directory: Protocol specifications.
-
ITU-T Recommendation X.520 (1993) I ISO/IEC 9594-6: 1995, Information technology - Open Systems
Znterconnection -The Directory: Selected attribute types.
-
ITU-T Recommendation X.521 (1993) I ISOLIEC 9594-7: 1995, Information technology - Open Systems
Znterconnection -The Directory: Selected Object classes.
-
ITU-T Recommendation X.509 (1993) I ISO/IEC 9594-8:1995, Znformation technology - Open Systems
Znterconnection -The Directory: Authentication framework.
-
ITU-T Recommendation X.525 (1993) I ISO/IEC 9594-9:1995, Information technology - Open Systems
Znterconnection - The Directory: Replication
-
ITU-T Recommendation X.680 (1994) I ISO/IEC 8824- 1: 1995, Information technology - Abstract Syntax
Notation One (ASN.1): Specification of basic notation.
-
ITU-T Recommendation X.681 (1994) I ISOLIEC 8824-2: 1995, Information technology - Abstract Syntax
Notation One (ASN. 1): Information Object specification.
-
ITU-T Recommendation X.682 (1994) I ISO/IEC 8824-3: 1995, Information technology - Abstract Syntax
Notation One (ASN.1): Constraint specification.
-
ITU-T Recommendation X.683 (1994) I ISOLIEC 8824-4: 1995, Information technology - Abstract Syntax
Notation One (ASN. 1): Parameterization of ASN. 1 specifications.
ITU-T Rec. XSll(l993 E) 1
ISO/IEC 9594-3 : 1995 (E)
-
ITU-T Recommendation X.880 (1994) I ISO/IEC 137 12- 1: 1995, Information technology - Remote
Operations: Concepts, model and notation.
-
KU-T Recommendation X.88 1 (1994) I ISO/IEC 137 12-2: 1995, Information technology - Remote
Operations: OSZ realkations - Remote Operations Service Element (ROSE) Service definition.
22 Paired Recommendations I International Standards equivalent in technical content
b
-
CCITT Recommendation X.200 (1988), Reference Model of Open Systems Znterconnection for CCZTT
Applications.
ISO 7498: 1984, Information processing Systems - Open Systems Znterconnection - Basic Reference Model.
3 Definitions
For the purposes of this Recommendation I International Standard, the following definitions apply.
31 . Basic Directory definitions
The following terms are defined in ITU-T Rec. X.500 I ISO/IEC 9594-1:
a) Directory;
b) Directory Znformution Base;
c) (Directory) User.
Directory model definitions
32 .
The following terms aree defined in ITU-T Rec. X.501 I ISO/IEC 9594-2:
a) Directory System Agent;
b) Directory User Agent.
Directory Information Base definitions
33 .
The following terms are defined in ITU-T Rec. X.501 I ISO/IEC 9594-2:
alias entry;
a)
b) Directory Information Tree;
c) (Directory) entry;
immediate superior;
d)
immediately superior entry/object;
e)
Object;
f)
g) Object class;
h) Object entry;
subordinate;
.
superior.
J)
Directory entry definitions
34 l
The following terms are defined in ITU-T Rec. X.501 I ISO/IEC 9594-2:
attribute;
a>
b) attribute type;
attribute value;
C)
d) attribute value assertion;
ITU-T Rec. X.511(1993 E)
ISO/IEC 9594-3 : 1995 (E)
operational attribute;
e>
user attribute;
g) matthing rule.
35 . Name definitions
The following terms are defined in ITU-T Rec. X.501 I ISO/IEC 9594-2:
alias, alias name;
a)
b) distinguished name;
c) (directory) name;
d) purported name;
relative distinguished name.
e)
36 . Distributed operations definitions
The following terms are defined in ITU-T Rec. X.5 18 I ISOLIEC 9594-4:
chaining;
a>
referral.
b)
37 . Abstract Service definitions
The following terms are defined in this Recomendation I International Standard:
3.7.1 filter: An assertion about the presence or value of certain attributes of an entry in Order to limit the scope of a
search.
3.7.2 originator: The user that originated an Operation.
3.7.3 Service controls: Parameters conveyed as part of an Operation which constrain various aspects of its
performante.
4 Abbreviations
For the purposes of this Recommendation I International Standard, the following abbreviations apply:
AVA Attribute Value Assertion
DIB Directory Information Base
DIT Directory Information Tree
DSA Directory System Agent
DUA Directory User Agent
DMD Directory Management Domain
RDN Relative Distinguished Name
5 Conventions
With minor exceptions this Directory Specification has been prepared according to the “Presentation of ITU-T I ISOLIEC
common text” guidelines in the Guide for ITU-TS and ISOLIEC JTC 1 Cooperation, March 1993.
“this Directory Specification ”) shall be taken to mean ITU-T Rec. X.5 11 I
The term “Directory Specification” (as in
ISO/IEC 9594-3. The term “Directory Specifications” shall be taken to mean the X.SOO-Series Recommendations and all
parts of ISO/IEC 9594.
This Directory Specification uses the term “1988 edition Systems” to refer to Systems conforming to the previous (1988)
edition of the Directory Specifications, i.e. the 1988 edition of the series of ITU-T X.500 Recommendations and the
ISO/IEC 9594: 1990 edition. Systems conforming to the current Directory Specifications are referred to as “1993 edition
Systems ”.
ITU-T Rec. X.511(1993 E)
ISO/IEC 9594-3 : 1995 (E)
or letters), then the items shall be considered Steps in a
If the items in a list are numbered (as opposed to using “-”
procedure.
This Directory Specification defines directory operations using the Remote Operation notation defined in ITU-T
Rec. X.880 I ISO/IEC 9072-1.
6 Overview of the Directory Service
As described in ITU-T Rec. X.501 I ISO/IEC 9594-2, the Services of the Directory are provided through access Points to
DUAs, each acting on behalf of a User. These concepts are depicted in Figure 1. Through an access Point the Directory
provides Service to its users by means of a number of Directory operations.
Access Point
-7
TlSO3050-94/dOl
Figure 1 - Access to the Directory
The Directory operations are of three different kinds:
a) Directory Read operations, which interrogate a Single Directory entry;
b) Directory Search operations, which interrogate potentially several Directory entries; and
c) Directory Modify operations.
The Directory Read operations, the Directory Search operations and the Directory Modify operations are specified
in clauses 9, 10, and 11, respectively. Conformance to Directory operations is specified in ITU-T Rec. X.519 I
ISO/IEC 9594-5.
7 Information types and common procedures
71 . Introduction
This clause identifies, and in some cases defines, a number of information types which are subsequently used in the
definition of Directory operations. The information types concerned are those which are common to more than one
Operation, are likely to be in the future, or which are sufficiently complex or self-contained as to merit being defined
separately from the Operation which uses them.
Several of the information types used in the definition of the Directory Service are actually defined elsewhere. Subclause
7.2 identifies these types and indicates the Source of their definition. Esch of the remaining subclauses (7.3 through 7.11)
identifies and defines an information type.
This clause also specifies some common elements of procedure that apply to most or all of the Directory operations.
IT&T Rec. X.511(1993 E)
ISOLIEC 9594-3 : 1995 (E)
72 . Information types defined elsewhere
The following information types are defined in ITU-T Rec. X.501 I ISO/IEC 9594-2:
a) Attribute;
b) AttributeType;
c) AttributeValue;
d) AttributeVaiueAssertion;
e) DistinguishedName;
f) Name;
g) RelativeDistinguishedName.
The following information type is defined in ITU-T Rec. X.520 I ISO/IEC 9594-6:
-
PresentationAddress.
The following information types are defined in ITU-T Rec. X.509 I ISOLIEC 9594-8:
a) Certificate;
b) SIGNED;
c) CertificationPath.
The following information types are defined in ITU-T Rec. X.880 I ISO/IEC 9072-1:
-
InvokeID.
The following information types are defined in ITU-T Rec. X.518 I ISO/IEC 9594-4:
a) OperationProgress;
b) ContinuationReference.
73 . Common arguments
The CommonArguments information may be present to qualify the invocation of each Operation that the Directory tan
perform.
CommonArguments ::= SET {
serviceControls ServiceControls DEFAULT {},
[301
securityparameters SecurityParameters OPTIONAL,
requestor DistinguishedName OPTIONAL,
Wl
operationllrogress OperationProgress
m
DEFAULT { nameResolutionPhase notstarted },
INTEGER OPTIONAL,
aliasedRDNs D61
CriticalExtensions BIT STRING OPTIONAL,
ReferenceType OPTIONAL,
referenceType
Wl
entryonly BOOLEAN DEFAULT TRUE,
Exclusions OPTIONAL,
exclusions
P21
nameResolveOnMaster
BOOLEAN DEFAULT FALSE }
PU
The ServiceControls component is specified in 7.5. Its absence is deemed equivalent to there being an empty set of
controls.
The SecurityParameters component is specified in 7.9. Its absence is deemed equivalent to there being an empty set of
security Parameters.
The requestor Distinguished Name identifies the originator of a particular Operation. It holds the name of the user as
identified at the time of binding to the Directory. It may be required when the request is to be signed (see 7. lO), and shall
hold the name of the user who initiated the request.
The OperationProgress, referenceType, entryoniy, exclusions, and nameResolveOnMaster components are defined
in ITU-T Rec. X.518 I ISO/IEC 9594-4. They are supplied by a DUA only when acting on a continuation reference
returned by a DSA in response to an earlier Operation, and their values are copied by the DUA from the continuation
reference.
ITU-T Rec. X.511(1993 E) 5
ISO/IEC 9594-3 : 1995 (E)
The aliasedRDNs component indicates to the DSA that the Object component of the Operation was created by the
dereferencing of an alias on an earlier Operation attempt. The integer value indicates the number of RDNs in the name
that came from dereferencing the alias. (The value would have been set in the referral response of the previous
Operation.)
NOTE - This component is provided for compatibility with 1988 edition implernentations of the Directory. DUAs (and
DSAs) implemented according to later editons of the Directory specifications shall always omit this Parameter from the
CommonArguments of a subsequent request. In this way, the Directory will not Signal an error if aliases dereference to further
aliases.
7.3.1 Critical extensions
The criticalExtensions component provides a mechanism to list a set of extensions which are critical to the Performance
of a Directory Operation. If the originator of the extended Operation wishes to indicate that the Operation shall be
performed with one or more extensions (i.e. that performing the Operation without these extensions is not acceptable), it
does so by setting the CriticalExtensions bit(s) which corresponds to the extension(s). If the Directory, or some part of
it, is unable to perform a critical extension it returns an indication of unavailableCriticalExtension (as a ServiceError
or PartialOutcomeQualifier). If the Directory is unable to perform an extension which is not critical, it ignores the
presence of the extension.
This document defines a number of extensions which are available to 1993 edition implernentations of the Directory.
The extensions take such forms as additional numbered bits in a BIT STRING, or additional components of a SET or
SEQUENCE, and are ignored by 1988 edition Systems. Esch such extension is assigned an integer identi’er, which is
the number of the bit which may be set in critica.lExtensions. If the criticality of an extension is defined to be critical,
the DUA shall set the corresponding bit in criticalExtensions. If the defined criticality is non-critical, the DUA may or
may not set the corresponding bit in criticalExtensions.
The extensions, their identifiers, the operations in which they are permitted, the recommended criticality, and the clauses
in which they are defined are shown in Table 1.
Table 1 - Extensions
.
Defined Defined
Extension Extension Identifier Identifier Operations Operations Criticality Criticality
(subclauses) (subclauses)
subentries 1
all
subentries 1 all non-critical non-critical 7.5 7.5
Read, Read, Compare, Compare, List, List, Search Search non-critical non-critical
copyShallDo copyShallDo 2 2 7.5 7.5
attribute attribute size size limit limit 3 3 Read, Read, Search Search non-critical non-critical 7.5 7.5
I I I I
I
extraAttributes
4 Read, Search
non-critical
extraAttributes 4 Read, Search non-critical 7.6 7.6
I 1 I l
I
modifyRightsRequest 5
Read
modifyRightsRequest Read non-critical non-critical 9.1 9.1
I l I I
I
pagedResultsRequest
6 List, Search
pagedResultsRequest List, Search non-critical non-critical 10.1 10.1
1 I
I I
matchedValuesOnly
7 Search
non-critical non-critical 10.2 10.2
matchedValuesOnly 7 Search
I I
I I
extendedFilter
8 Search non-critical
non-critical
extendedFilter 8 Search 10.2 10.2
I I l
targetsystem
9 AddEntry
cr-i tical
targetsystem 9 AddEntry cr-i tical 11.1 11.1
r- I I l
UseAliasOnUpdate
10 AddEntry, RemoveEntry,
ModifyEntry critical
10 AddEntry, RemoveEntry, ModifyEntry critical 11.1 11.1
UseAliasOnUpdate
r r- I I
I
newsuperior 11
ModifyDN
Fl 1 critical critical 11.4 11.4
1 ModifyDN
I
I
74 0 Common results
The CommonResults information should be present to qualify the result of each retrieval Operation that the Directory
tan perform.
ITU-T Rec. XSll(l993 E)
ISO/IEC 9594-3 : 1995 (E)
CommonResults ::= SET {
securityParameters [30] SecurityParameters OPTIONAL,
Performer [29] DistinguishedName OPTIONAL,
aliasDereferenced [28] BOOLEAN DEFAULT FALSE }
The SecurityParameters component is specified in 7.9. Its absence is deemed equivalent to there being an empty set of
security Parameters.
The Performer Distinguished Name identifies the Performer of a particular Operation. It may be required when the result
is to be signed (see 7.10) and shall hold the name of the DSA which signed the result.
The aliasDereferenced component is set to TRUE when the purported name of an Object or base Object which is the
target of the Operation included any aliases which were dereferenced.
75 . Service controls
A Servicecontrols Parameter contains the controls, if any, that are to direct or constrain the Provision of the Service.
ServiceControls ::= SET {
Options BIT STRING {
[Ol
preferchaining
(0) 9
ChainingProhibited
(1) 9
localscope
(2) 9
dontUseCopy
(3) 9
dontDereferenceAliases
(4)
subentries
(3
copyShallDo (6)‘) DEFAULT {},
priority INTEGER { low (0), medium (l), high (2) } DEFAULT medium,
Hl
timelimit INTEGER OPTIONAL,
INTEGER OPTIONAL,
sizelimit
[31
scopeOfReferra1 INTEGER { dmd(O), country(1) } OPTIONAL,
NI
attributeSizeLimit INTEGER OPTIONAL }
Fl
The Options component contains a number of indications, each of which, if set, asserts the condition suggested. Thus:
preferchaining indicates that the preference is that chaining, rather than referrals, be used to provide the
a>
Service. The Directory is not obliged to follow this preference.
chainingprohibited indicates that chaining, and other methods of distributing the request around the
b)
Directory, are prohibited.
IocalScope indicates that the Operation is to be limited to a local scope. The definition of this Option is
C>
itself a local matter, for example, within a Single DSA or a Single DMD.
dontUseCopy indicates that copied information (as defined in ITU-T Rec. X.518 I ISO/IEC 9594-4 shall
d)
not be used to provide the Service.
dontDereferenceAliases indicates that any alias used to identify the entry affected by an Operation is not
e>
to be dereferenced.
NOTE 1 - This is necessary to allow reference to an alias entry itself rather than the aliased entry, e.g., in Order
to read the alias entry.
subentries indicates that a Search or List Operation is to access subentries only; normal entries become
inaccessible - i.e. the Directory behaves as though normal entries do not exist. If this Service control is not
set, then the Operation accesses normal entries only and subentries become inaccessible. The Service
control is ignored for operations other than Search or List.
NOTE 2 - The effects of subentries on access control, Schema, and collective attributes are still observed even if
subentries are inaccessible.
NOTE 3 - If this Service control is set, normal entries may still be specified as the base Object of an Operation.
copyShallDo indicates that if the Directory is able to partly but not fully satisfy a query at a copy of an
g)
entry, it shall not chain the query. It is meaningful only if dontUseCopy is not set. If copyShallDo is not
set, the Directory will use shadow data only if it is sufficiently complete to allow the Operation to be fully
satisfied at the copy. A query may be only partly satisfied because some of the requested attributes are
missing in the shadow copy, or because the DSA holding the shadowed data does not support the
requested matthing rules on that data. If copyShallDo is set and the Directory is not able to fully satisfy a
query, it shall set incomp1eteEntt-y in the the returned entry information.
ITU-T Rec. X.511(1993 E)
ISO/IEC 9594-3 : 1995 (E)
If this component is omitted, the following are assumed: no preference for chaining but chaining not prohibited, no limit
on the scope of the Operation, use of copy permitted, aliases shall be dereferenced (except for modify operations for
which alias dereferencing is not supported), subentries are not accessible, and operations not fully satisfiable with
shadowed data are subject to further chaining.
The priority (low, medium, or high) at which the Service is to be provided. Note that this is not a guaranteed Service in
that the Directory, as a whole, does not implement queuing. There is no relationship implied with the use of priori& in
underlying layers.
The timelimit indicates the maximum elapsed time, in seconds, within which the Service shall be provided. If the
constraint cannot be met, an error is reported. If this component is omitted, no time limit is implied. In the case of time
limit exceeded on a List or Search, the result is an arbitrary selection of the accumulated results.
NOTE 4 - This component does not imply the length of time spent processing the request during the elapsed
time: any number of DSAs may be involved in processing the request during the elapsed time.
The sizelimit is only applicable to List and Search operations. It indicates the maximum number of objects to be
returned. In the case of size limit exceeded, the results of List and Search may be an arbitrary selection of the
accumulated results, equal in number to the size limit. Any further results shall be discarded.
The scopeOfReferra1 indicates the scope to which a referral returned by a DSA should be relevant. Depending on
whether the values dmd or country are selected, only referrals to other DSAs within the selected scope shall be
returned. This applies to the referrals in both a Referral error and the unexplored Parameter of List and Search results.
The attributesizelimit indicates the largest size of any attribute (i.e. the type and all its values) that is included in
returned entry information. If an attribute exceeds this limit, all of its values are omitted from the returned entry
information and incompleteEntry is set in the returned entry information. The size of an attribute is taken to be its size
in octets in the local concrete Syntax of the DSA holding the data. Because of different ways applications store the data,
the limit is imprecise. If this Parameter is not specified, no limit is implied.
NOTE 5 - Attribute values returned as part of an entry ’s Distinguished Name are exempt from this limit.
Certain combinations of priori@ timelimit, and sizelimit may result in conflicts. For example, a short time limit
could conflict with low priority; a high size limit could conflict with a low time limit, etc.
76 . Entry information selection
An EntryInformationSelection Parameter indicates what information is being requested from an entry in a retrieval
Service.
EntryInformationSelection ::= SET {
attributes CHOICE {
allUserAttributes NULL,
Wl
select SET OF AttributeType
Hl
--
} DEFAULT allUserAttributes : NULL,
empty set implies no attributes are requested --
MoTypes INTEGER {
Pl
attributeTypesOnly
(0)
(1)‘) DEFAULT attributeTypesAndValues,
attributeTypesAndValues
extraAttributes CHOICE {
allOperationalAttributes NULL,
select SET OF AttributeType } OPTIONAL }
NI
The attributes component specifies the user and operational attributes about which information is requested:
a) If the select Option is Chosen, then the attributes involved are listed. If the list is empty, then no attributes
shall be returned. Information about a selected attribute shall be returned if the attribute is present. An
AttributeError with the noSuchAttributeOrValue Problem shall only be retumed if none of the
attributes selected is present.
b) If the allUserAttributes Option is selected, then information is requested about all user attributes in the
entry.
Attribute information is only returned if access rights are sufficient. A SecurityError (with an insufficientAccessRights
Problem) shall only be returned in the case where access rights preclude the reading of all attribute values requested.
The infoTypes component specifies whether both attribute type and attribute value information (the default) or attribute
type information only is requested. If the attributes component is such as to request no attributes, then this component is
not meaningful.
8 ITU-T Rec. XSll(l993 E)
ISO/IEC 9594-3 : 1995 (E)
The extraAttributes component specifies a set of additional user and operational attributes about which information is
requested. If the allOperationalAttributes Option is Chosen, then information is requested about all directory
operational attributes in the entry. If the select Option is Chosen, then information about the listed attributes is requested.
NOTE - This component may be used to request information about, for example, specific operational attributes when
attributes is set to allUserAttributes, or about all operational attributes. If the Same attribute is listed or implied in both attributes
and extraAttributes, it is treated as though it has been requested only once.
A request for a particular attribute is always treated as a request for the attribute and all subtypes of that attribute (except
for requests processed by 1988-edition Systems).
In responding to a request for attribute information, the Directory treats all collective attributes of an entry as if they
were actual user attributes of the entry, i.e. they are selected like other user attributes and are merged into the retumed
entry information. A request for allUserAttributes requests all collective attributes of the entry as well as ordinary
attributes of the entry. An attribute is a collective attribute of an entry if all of the following are true:
it is located in a subentry whose subtree specification includes the entry;
it is not excluded by the presence in the entry of a collectiveExclusions attribute value equal to the
b)
collective attribute type; and
it is permitted by the content rule for the structural Object class for the entry.
Cl
77 . Entry information
An EntryInformation Parameter conveys selected information from an entry.
EntryInformation ::= SEQUENCE {
name Name,
fromEntry BOOLEAN DEFAULT TRUE,
information SET OF CHOICE {
attributeType AttributeType,
attribute Attribute } OPTIONAL,
BOOLEAN DEFAULT FALSE -- not in 1988-edition Systems -- }
incompleteEntry
The Name Parameter indicates the Distinguished Name of the entry or the name of an alias to the entry. The
Distinguished Name of the entry is retumed whenever permitted by the access control policy. If access is allowed to the
attributes of the entry but not to its Distinguished Name, the Directory may return either an error or the name of a valid
alias to the entry.
NOTES
that alias is known to be a valid alias. Otherwise, how it is ensured
1 If the entry was located using an alias, then
the alias is valid is outside the scope of these Directory Speci fications.
2 Where a particular component of the Directory has a choice of alias names available to it for return, it is
recommended that where possible
...
ISO/CEI
NORME
9594-3
INTERNATIONALE
Deuxième édition
1995-09-I 5
Technologies de l’information -
Interconnexion de systèmes ouverts
L’Annuaire: Définition du service
(OSI) -
abstrait
Information technolog y - Open Systems Interconnection -
The Directory: Abstract service de finition
Numéro de référence
ISO/CEI 9594-39 995(F)
ISOKEI 9594=3:1995(F)
Sommaire
Page
Domaine d’application .
Références normatives .
......................................................................
2.1 Recommandations I Normes internationales identiques
.......
2.2 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
Définitions .
...........................................................................................
3.1 Définitions de base relatives à YAnnuaire
........................................................................................
3.2 Définitions relatives au modèle d’Annuaire
......................................................................
3.3 Définitions relatives à la base d’informations Annuaire
3.4 Définitions concernant les entrées d’Annuaire .
............................................................................................................
3.5 Définitions relatives aux noms
3.6 Définitions concernant les opérations réparties .
Définitions concernant le service abstrait .
3.7
Abréviations .
Conventions .
Vue d’ensemble du service d’Annuaire .
...............................................................................................
Types d’information et procédures communes
Introduction .
7.1
....................................................................................................
7.2 Types d’information définis ailleurs
......................................................................................
7.3 Arguments communs (CommonArguments)
...............................................................................................
7.4 Résultats communs (CommonResults)
..........................................................................................
7.5 Commandes de service (ServiceControls)
7.6 Sélection d’information d’entrée (EntryInformationSelection) .
............................................................................................................................
7.7 Information d’entrée
7.8 Filtre (filter) .
7.9 Résultats paginés (pagedResults) .
......................................................................................
7.10 Paramètres de sécurité (SecurityParameters)
............
7.11 Eléments de procédure communs pour la commande d’accès de base (basic-access-control)
....................................................
7.12 Paramètres avec signature facultative (de type Optionally-signed)
0 ISO/CEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publi-
cation ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun pro-
cédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord
écrit de l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1996
Imprimé en Suisse
ii
ISOKEI 9594-3: 1995(F)
@ ISOKEI
..............................................................................................
8 Opérations de rattachement et de détachement
8.1 Rattachement à 1’Annuaire .
8.2 Détachement de 1’Annuaire (Directoryunbind) .
Opérations de lecture de 1’Annuaire .
91 . Lecture .
92 . Comparaison .
. .
93 Abandon
.......................................................................................................
10 Opérations de recherche dans 1’Annuaire
10.1 Listage (list) .
10.2 Recherche (Search) .
11 .
Opérations de modification de 1’Annuaire
...........................................................................................................
11.1 Adjonction d’entrée (addEntry)
.............................................................................. 27
11.2 Opération de suppression d’entrée (removeEntry)
..................................................................................................
11.3 Modification d’entrée (modifyEntry)
....................................................................................... 31
11.4 Modification du nom distinctif (modifyDN)
12 Erreurs .
12.1 Priorité des erreurs .
12.2 Abandoned .
12.3 Abandon Failed .
12.4 Attribute Error .
12.5 Name Error .
Referral (renvoi de référence) .
12.6
12.7 Security Error .
12.8 Service Error .
12.9 Update Error .
Annexe A - Service abstrait en ASN. 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
,. 45
Annexe B - Sémantique opérationnelle pour la commande d’accès de base
Annexe C - Amendements et rectificatifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.*.
. . .
ISOKEI 9594-3: 1995(F) 0 ISOKEI
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la nor-
malisation internationale considérée comme un tout. Les organismes nationaux
membres de 1’ISO ou de la CE1 participent au développement de Normes inter-
nationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité tech-
nique. Les comités techniques de 1’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, 1’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 9594-3 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de Z’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’IUT-T. Le texte identique est publié en tant que
Recommandation IUT-T X.5 11.
Il convient que les personnes mettant en application la présente partie de
I’ISOKEI 9594 notent qu’il existe un processus de résolution de défaut et que des
corrections peuvent être appliquées au présent texte sous forme de rectificatifs
techniques. Une liste des rectificatifs techniques approuvés pour la présente partie
de 1’ISOKEI 9594 peut être obtenue auprès du secrétariat du sous-comité. Les
rectificatifs techniques publiés sont disponibles auprès de votre organisation
nationale de normalisation.
Cette deuxième édition révise et améliore techniquement l’ISO/CEI 9594-3: 1990.
Elle incorpore également le Rectificatif technique 1: 199 1, le Rectificatif techni-
que 2: 1992, le Rectificatif technique 3: 1992 et le Rectificatif technique 4: 1993.
Les mises en application peuvent encore se réclamer en conformité avec la
première édition de la présente partie de I’ISOKEI 9594. Toutefois, il arrivera un
moment où la première édition n’aura plus de raison d’être (c’est-à-dire que les
défauts détectés ne seront plus résolus). Il est recommandé que les mises en
application soient conformes à cette deuxième édition le plus tôt possible.
L’ISOKEI 9594 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information
- Interconnexion de systèmes ouverts (OSI) -
L ‘Annuaire:
Partie 1: Présentation générale des concepts, modèles et services
- Partie 2: Modèles
Partie 3: Définition du service abstrait
0 ISOKEI ISOJCEI 9594-3: 1995(F)
- Partie 4: Procédures pour le fonctionnement réparti
- Partie 5: Spécifications du protocole
- Partie 6: Types d’attributs sélectionnés
- Partie 7: Classes d’objets sélectionnés
- Partie 8: Code général d’authentification
- Partie 9: Réplication
Les annexes A et B font partie intégrante de la présente partie de 1’ISOKEI 9594.
L’annexe C est donnée uniquement à titre d’information.
ISOKEI 9594-3: 1995(F) @ ISOKEI
Introduction
La présente Recommandation I Norme internationale a été élaborée, de concert avec d’autres Recommandations I Normes
internationales, pour faciliter l’interconnexion des systèmes de traitement de l’information et permettre ainsi d’assurer des
services d’annuaire. L’ensemble de ces systèmes, avec les informations d’annuaire qu’ils contiennent, peut être considéré
comme un tout intégré, appelé 1’Annuaire. Les informations contenues dans I’Annuaire, appelées collectivement Base
d’informations Annuaire (DIB) sont généralement utilisées pour faciliter la communication entre des objets tels que
entités d’application, individus, terminaux, listes de distribution, ainsi que les communications avec ces objets ou au sujet
de ces objets.
L’Annuaire joue un rôle important dans l’interconnexion des systèmes ouverts, dont le but est de permettre, moyennant
un minimum d’accords techniques en dehors des normes d’interconnexion proprement dites, l’interconnexion des
systèmes de traitement de l’information:
provenant de divers fabricants;
gérés différemment;
de niveaux de complexité différents; et
d’âges différents.
La présente Recommandation I Norme internationale définit les prestations que IlAnnuaire offre à ses utilisateurs.
Cette seconde édition révise techniquement et améliore, mais ne remplace pas, la première édition de la présente
Recommandation I Norme internationale. Les mises en œuvre peuvent encore prétendre à la conformité à la première
édition.
Cette seconde édition spécifie la version 1 des protocoles et services de 1’Annuaire. La première édition spécifie
également la version 1. On a traité les différences entre les services et les protocoles définis dans les deux éditions en
utilisant les règles d’extensibilité définies dans la présente version de la Rec. X.519 I ISOKEI 9594-5.
Recommandation I Norme internationale, présente le module ASN. 1
L’Annexe A, qui fait partie intégran te de la présente
pour le service abstrait d’annuaire.
L’Annexe B, qui fait partie intégrante de la présente Recommandation I Norme internationale, présente des
organigrammes qui décrivent la sémantique associée à la commande d’accès de base dans la mesure où elle s’applique au
traitement d’une opération d’Annuaire.
L’Annexe C, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, énumère les
modifications et les relevés de défauts qui ont été incorporés pour former édition de la présente Recommandation I
Norme internationale.
vi
ISOKEI 9594-3 : 1995 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - L’ANNUAIRE: DÉFINITION DU SERVICE ABSTRAIT
1 Domaine d’application
La présente le service, visible de l’extérieur,
Recommandation I Norme internationale définit de façon abstraite
que
fournit l’Ann .uaire.
La présente Recommandation I Norme internationale ne spécifie ni mises en œuvre, ni produits individuels.
Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la référence
qui y est faite, constituent des dispositions valables pour la présente Recommandation I partie de Norme internationale.
Au moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont
sujettes à révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale
sont invitées à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes
indiquées ci-apres. Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le
Bureau de la normalisation des télécommunications de I’UIT-T tient à jour une liste des Recommandations UIT-T en
vigueur.
21 . Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.500 (1993) I ISOKEI 9594-l: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Vue d’ensemble des concepts, modèles et services.
-
Recommandation UIT-T X.501 (1993) I ISOKEI 9594-2:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Les modèles.
-
Recommandation UIT-T X.518 (1993) I ISOKEI 9594-4: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Procédures pour le fonctionnement réparti.
-
Recommandation UIT-T X.519 (1993) I ISOKEI 9594-5:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Spécifications du protocole.
-
Recommandation UIT-T X.520 (1993) I ISOKEI 9594-6: 1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Types d’attributs sélectionnés.
-
Recommandation UIT-T X.521 (1993) I ISOKEI 9594-7: 1995, TechnoZogie de I?nformation -
Interconnexion des systèmes ouverts - L’Annuaire: Classes d’objets sélectionnées.
-
Recommandation UIT-T X.509 (1993) I ISOKEI 9594~8:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Cadre d’authentication.
-
Recommandation UIT-T X.525 (1993) I ISOKEI 9594-9: 1995, Technologie de I?nformation -
Interconnexion des systèmes ouverts - L’Annuaire: Duplication
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824-1:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécijkation de la
notation de base.
-
Recommandation UIT-T X.681 (1994) I ISOKEI 8824-2: 1995, Technologie de I?nformation -
Interconnexion des Notation de syntaxe abstraite numéro un: Spécifïcation des objets
systèmes ouverts -
informationnels.
Rec. UIT-T X.511 (1993 F) 1
ISOKEI 9594-3 : 1995 (F)
Recommandation UIT-T X.682 (1994) I ISOKEI 8824-3: 1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification des
contraintes.
Recommandation UIT-T X.683 (1994) I ISOKEI 8824-4: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Paramétrage des
spécifications.
Recommandation UIT-T X.880 (1994) l ISOKEI 13712-1: 1995, Technologie de l’information -
Opérations distantes: Concepts, modèle et notation.
Recommandation UIT-T X.881 (1994) I ISOKEI 137 12-2: 1995, Technologie de 1 ‘information -
Définition du service de l’élément de service d’opérations
Opérations distantes: Réalisations OSI -
distantes.
22 0 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
-
Recommandation X.200 du CCITT (1988), Modèle de référence pour l’interconnexion des systèmes
ouverts pour les applications du CCITT
ISO 7498:1984, Systèmes de traitement de l’information - Interconnexion des systèmes ouverts - Modèle
de référence de base.
Définitions
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent:
31 . Définitions de base relatives à 1’Annuaire
Les termes suivants sont définis dans la Rec. UIT-T X.500 I ISOKEI 9594-l:
Annuaire;
a>
base d’informations d’Annuaire;
b)
utilisateur (d’Annuaire).
C)
32 l Définitions relatives au modèle d’Annuaire
Les termes suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
agent de système d’Annuaire;
agent utilisateur d’Annuaire.
b)
33 0 Définitions relatives à la base d’informations Annuaire
Les termes suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
entrée pseudonyme;
a)
arbre d’informations Annuaire;
b)
entrée (d’Annuaire);
C)
supérieur immédiat;
(0
entréeobjet immédiatement supérieur;
e)
objet;
f)
g) classe d’objet;
h) entrée d’objet;
subordonné;
j) supérieur.
Rec. UIT-T X.511 (1993 F)
ISOKEI 9594-3 : 1995 (F)
l
34 Définitions concernant les entrées d’Annuaire
Les termes suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
attribut;
a>
b) type d’attribut;
valeur d’attribut;
Cl
d) assertion de valeur d’attribut;
attribut opérationnel;
e)
attribut utilisateur;
f)
règle de correspondance.
g)
35 . Définitions relatives aux noms
Les termes suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
a) pseudonyme;
b) nom distincti!
nom (d’Annuaire);
C)
d) nom prétendu;
nom distinctif relatif.
e)
. Définitions concernant les opérations réparties
Les termes suivants sont définis dans la Rec. UIT-T X.5 18 I ISOKEI 9594-4:
chaînage;
a>
renvoi de référence.
b)
37 0 Définitions concernant le service abstrait
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent:
3.7.1 filtre: Assertion relative à la présence ou à la valeur de certains attributs d’une entrée et destinée à limiter le
domaine d’application d’une recherche.
3.7.2 expéditeur: Utilisateur qui est à l’origine d’une opération.
3.7.3 commandes de service: Paramètres transmis dans le cadre d’une opération qui limitent certains aspects de ses
performances.
4 Abréviations
Pour les besoins de la présente Recommandation I Norme internationale, les abréviations suivantes sont utilisées:
AVA Assertion de valeur d’attribut (attribute value assertion)
DIB
Base d’informations Annuaire (directory information base)
DIT Arbre d’informations de 1’Annuaire (directory information tree)
DSA Agent de système d’Annuaire (directory system agent)
DUA
Agent d’utilisation d’Annuaire (directory user agent)
DMD Domaine de gestion d’Annuaire (directory management domain)
RDN Nom distinctif relatif (relative distinguished name)
Rec. UIT-T X.511 (1993 F) 3
ISOKEI 9594-3 : 1995 (F)
Conventions
Sauf exceptions mineures, la présente Spécification d’Annuaire a été élaboree conformément aux directives contenues
dans le «Guide pour la coopération entre le CCITT et I’ISOKEI JTC l» et intitulées «Règles de rédaction de texte
commun», de mars 1993.
Le terme «Spécification d’Annuaire» (comme dans «la présente Spécification d’Annuaire») a le sens qui lui est attribué
dans la Rec. UIT-T X.51 1 I ISOKEI 9594-3. Par «Spécifications d’Annuaire» on entendra les Recommandations de la
série X.500 et toutes les parties de I’ISOKEI 9594.
La présente Spécifïcation d’Annuaire utilise l’expression «Systèmes de l’édition 1988», qui fait référence aux systèmes
conformes à l’édition précédente (1988) des Spécifications d’Annuaire, c’est-à-dire à l’édition 1988 des
Recommandations UIT-T de la série X.500 et à l’édition 1990 de I’ISOKEI 9594. Les systèmes conformes aux actuelles
Spécifications d’Annuaire sont appelés «Systèmes de l’édition 1993~.
Si les éléments d’une liste sont numérotés (et non précédés d’un tiret ou d’une lettre), on considérera que ces éléments
sont des étapes d’une procédure.
La présente Spécification d’Annuaire définit des opérations d’Annuaire au moyen de la notation des opérations distantes
définie dans la Rec. UIT-T X.880 I ISOKEI 9072- 1.
6 Vue d’ensemble du service d’Annuaire
Les services d’Annuaire décrits dans la Rec. UIT-T X.501 I ISOKEI 9594-2 sont fournis au moyen de points d’accès à
des DUA, chaque DUA agissant au nom d’un utilisateur. La Figure 1 illustre ces concepts. L’Annuaire offre des services
à ses utilisateurs par l’intermédiaire d’un point d’accès, en exécutant un certain nombre d’opérations d’Annuaire.
Point d’accbs
llS 03050~94/dOl
Figure 1 - Accès à l’Anmaire
On distingue trois types d’opérations:
les opérations de lecture de l’Annuaire, qui consistent à interroger une seule entrée d’Annuaire;
a)
les opérations consistent à interroger éventuellement plusieurs entrées
recherche dans l’Annuaire, qui
W
d’Annuaire; et
les opérations de modification de 1’Annuaire.
C)
Les opérations de lecture de l’Annuaire, de recherche dans 1’Annuaire et de modification de 1’Annuaire sont spécifiées
respectivement aux articles 9, 10 et 11. La conformité avec les opérations d’Annuaire est spécifiée dans la
Rec. UIT-T X.519 I ISOKEI 9594-5.
4 Rec. UIT-T X.511 (1993 F)
ISOKEI 9594-3 : 1995 (F)
Types d’information et procédures communes
l Introduction
Le présent article identifie et, dans certains cas définit plusieurs types d’information qui seront par la suite utilisés pour
définir des opérations d’Annuaire. Ces types d’information désignent ceux qui sont communs à plusieurs opérations, ou
qui le seront probablement dans l’avenir, ou ceux qui sont suffisamment complexes ou autonomes pour justifier une
définition indépendante de l’opération qui les utilise.
Plusieurs types d’information utilisés dans la definition du service d’Annuaire se trouvent en fait définis ailleurs. Ces
types d’information sont identifiés au 7.2 qui indique aussi la source de leur définition. Chacun des autres paragraphes
(7.3 à 7.11) identifie et définit un type d’information.
Le présent article spécifie aussi certains éléments de procédure communs qui s’appliq uent à la plupart des opérations
d’Annuaire.
72 0 Types d’information définis ailleurs
Les types d’information suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
a) Attribute;
b) AttributeType;
c) AttributeValue;
d) AttributeValueAssertion;
e) DistinguishedName;
f) Name;
g) RelativeDistinguishedName.
Le type d’information suivant est défini dans la Rec. UIT-T X.520 I ISOKEI 9594-6:
-
PresentationAddress.
Les types d’information suivants sont définis dans la Rec. UIT-T X.509 I ISOKEI 9594-8:
a) Certificate;
b) SIGNED;
c) CertificationPath.
Le type d’information suivant est défini dans la Rec. UIT-T X.880 I ISOKEI 9072-l:
-
InvokeID.
Les types d’information suivants sont définis dans la Rec. UIT-T X.518 I ISOKEI 9594-4:
a) OperationProgress;
b) ContinuationReference.
73 0 Arguments communs (CommonArguments)
de chaque opération que peut
L’information CommonArguments peut être présente pour accompagner l’invocation
accomplir YAnnuaire.
..-
CommonArguments **- SET {
serviceControIs ServiceControls DEFAULT {},
[301
securityParameters SecurityParameters OPTIONAL,
P91
requestor DistinguishedName OPTIONAL,
[281
0perationProgress OperationProgress
DEFAULT { nameResolutionPhase notStarted },
aliasedRDNs INTEGER OPTIONAL,
criticalExtensions BIT STRING OPTIONAL,
referenceType ReferenceType OPTIONAL,
WI
entryonly BOOLEAN DEFAULT TRUE,
WI
exclusions Exclusions OPTIONAL,
WI
nameResolveOnMaster
BOOLEAN DEFAULT FALSE }
WI
Rec. UIT-T X.511 (1993 F) 5
ISOKEI 9594-3 : 1995 (F)
Le composant ServiceControls est spécifie au 7.5. Son absence signifie qu’il y a un ensemble de commandes vide.
Le composant SecurityParameters est spécifié au 7.9. Son absence signifie qu’il y a un ensemble de paramètres de
sécurité vide.
Le nom distinctif requestor identifie le demandeur d’une opération donnée. II contient le nom de l’utilisateur identifié au
moment du rattachement a YAnnuaire. Il peut être nécessaire lorsque la demande doit être signée (voir 7.10) et il doit
contenir le nom de l’utilisateur qui est à l’origine de la demande.
Les composants OperationProgress, referenceType, entryonly, exclusions et nameResolveOnMaster sont définis
dans la Rec. UIT-T X.518 I ISOKEI 9594-4. Ils ne sont fournis par un DUA que lors du traitement d’une référence de
continuation retournée par un DSA en réponse à une opération antérieure. Leurs valeurs sont copiées par le DUA d’après
la référence de continuation.
Le composant aliasedRDNs indique au DSA que le composant abject de l’opération a été créé en déréférençant d’un
alias lors d’une tentative d’opération précédente. La valeur d’entier indique le nombre de RDN dans le nom provenant du
déréférencement de l’alias. (La valeur aura été fixée dans la réponse de renvoi de référence de l’opération précédente.)
NOTE - Ce composant est fourni pour assurer la compatibilité avec les mises en œuvre de 1’Annuaire selon l’édition 1988.
Les DUA (et DSA) mis en œuvre selon des éditions postérieures des Spécifications d’Annuaire ne mentionneront jamais ce paramètre
dans l’information CommonArguments d’une demande ultérieure. Cela permettra a 1’Annuaire de ne pas signaler d’erreur lorsque des
alias déréférencent d’autres alias.
7.3.1
Extensions critiques (criticalExtension)
Le composant criticalExtensions fournit un mécanisme permettant d’énumérer un ensemble d’extensions qui sont
critiques pour la performance d’une opération d’Annuaire. Si le demandeur de l’opération étendue veut indiquer que
l’opération doit être exécutée avec une ou plusieurs extensions (c’est-à-dire que l’exécution de l’opération sans ces
extensions n’est pas acceptable), il positionne le ou les bits criticalExtensions qui correspondent à une ou plusieurs de
ces extensions critiques. Si YAnnuaire, ou une partie de l’Annua.ire, ne peut pas réaliser une extension critique, il renvoie
une indication unavailableCriticalExtension (comme cause d’une erreur de type ServiceError ou comme valeur d’un
qualificateur de type PartialOutcomeQualifier). Si 1’Annuaire ne peut pas effectuer une extension non critique, il ne
tient pas compte de la présence de l’extension.
La présente Spécification d’Annuaire définit un certain nombre d’extensions qui peuvent être utilisées pour les mises en
œuvre de I’Annuaire décrites dans l’édition 1993. Ces extensions peuvent prendre la forme de bits supplémentaires
numérotés dans une chaîne binaire de type BIT STRING ou de composants supplémentaires d’un type SET ou
SEQUENCE. Elles ne sont pas prises en considération dans les systèmes conformes à l’édition 1988. Chacune de ces
extensions est accompagnée d’un entier idekjkateur correspondant au numéro du bit qui peut être ,sélectionné dans
criticaIExtensions. Si la criticité d’une extension est vérifiée, le DUA doit sélectionner le bit correspondant dans le
composant criticalExtensions. Si la criticité définie n’est pas vérifiée, le DUA peut sélectionner ou ne pas sélectionner le
bit correspondant dans le composant criticalExtensions.
Les extensions, leurs identificateurs, les opérations au cours desquelles elles sont permises, la criticité recommandée
ainsi que les articles où ils sont définis sont indiqués dans le Tableau 1.
Tableau 1 - Extensions
Définition
Extension Identificateur Opérations Criticité
(paragraphe)
I
l
subentries 1 Toutes non critique 7.5
.
1 copyShallDo 2 1 Lecture, comparaison, listage, recherche non critique 7.5
.
non critique 7.5
1 attribute size limit 3 1 Lecture, recherche
7.6
extraAttributes 4 Lecture, recherche non critique
9.1
modifyRightsRequest 5 Lecture non critique
1 PagedResultsRequest 6 [ Listage, recherche non critique 10.1
.
l
1 matchedValuesOnly 7 Recherche non critique 10.2
I
10.2
1 extendedFilter 8 1 Recherche non critique
targetsystem 9 Adjonction d’entrée critique 11.1
UseAliasOnUpdate 10 Adjonction d’entrée, suppression d’entrée, critique 11.1
modification d’entrée
newsuperior 11 Modification de nom distinctif critique 11.4
Rec. UIT-T X.511 (1993 F)
ISOKEI 9594-3 : 1995 (F)
74 l Résultats communs (CommonResults)
L’information CommonResults devrait être présente pour qualifier le résultat de chaque opération de type récupérer que
peut accomplir 1’Annuaire.
..=
CommonResults . .
SET (
securityParameters [30] SecurityParameters OPTIONAL,
performer
[29] DistinguishedName OPTIONAL,
aiiasDereferenced [28] BOOLEAN DEFAULT FALSE }
Le composant SecurityParameters est spécifié au 7.9. Son absence signifie qu’il y a un ensemble de paramètres de
sécurité vide.
Le nom distinctif performer identifie l’exécutant d’une opération donnée. Il peut être nécessaire lorsque le résultat doit
être signé (voir 7.10) et il doit contenir le nom du DSA qui a signé le résultat.
Le composant aliasDereferenced est mis sur TRUE quand le nom visé d’un objet ou d’un objet de base qui est la cible
de l’opération contient un alias qui a été déréférencé.
75 . Commandes de service (ServiceControls)
Un paramètre ServiceControls contient les commandes, le cas échéant, qui doivent diriger ou limiter la fourniture du
service.
..-
ServiceControls . .- SET {
options
BIT STRING {
preferchaining
(0) 9
chainingProhibited
(1) 9
localScope
(2) 9
dontUseCopy
0 9
dontDereferenceAliases
(4) 9
subentries
(5)
copyShallDo (6)‘} DEFAULT {},
priority INTEGER { low (0), medium (l), high (2) } DEFAULT medium,
timelimit INTEGER OPTIONAL,
Dl
sizelimit INTEGER OPTIONAL,
scopeOfReferra1
INTEGER { dmd(O), country(1) } OPTIONAL,
attributeSizeLimit
INTEGER OPTIONAL }
FI
Le composant options contient plusieurs indications qui, si elles sont fixées, confirment la condition suggérée. Ainsi:
preferchaining indique que, pour fournir le service, le chaînage est préféré aux renvois de référence.
a)
L’Ann&=e n’est pas obligé de suivre cette préférence;
chainingprohibited indique que le chaînage et d’autres méthodes de répartition de la demande dans
b)
1’Annuaire sont interdits;
IocalScope indique que l’opération doit être limitke à un cadre local. La définition de cette option relève
c)
elle-même d’une initiative locale, par exemple dans un DSA ou un DMD unique;
dontUseCopy indique que l’information copiée (définie dans la Rec. UIT-T X.518 I ISOKEI 9594-4) ne
d)
doit pas être utilisée pour assurer le service;
dontDereferenceAliases indique qu’aucun alias servant à identifier l’entrée concernée par une opération
e)
ne doit être déréférencé.
NOTE 1 - Cela est nécessaire pour pouvoir faire référence à une entr6e alias proprement dite plutôt qu’à l’entrée
alias& par exemple pour lire l’entrée alias.
subentries indique qu’une opération de type Search ou List doit uniquement avoir accès à des sous-
f)
entrées; les entrées normales deviennent inaccessibles, c’est-à-dire que 1’Annuaire agit comme si ces
entrées n’existaient pas. Si cette commande de service n’est pas activée, l’opération a accès uniquement
aux entrées normales et les sous-entrées deviennent inaccessibles. La commande de service est ignorée
pour les opérations autres que Search ou List.
les sous-entrées continuent d’exercer leurs effets sur la
NOTE 2 - Même si elles sont inaccessibles, commande
d’accès, le schéma et les attributs collectifs.
NOTE 3 - Si cette commande de service est activée, il demeure possible de spécifier des entrées normales en
tant qu’entrées d’objet de base d’une opération.
copyShallDo indique que I’Annuaire n’est pas tenu de chaîner la demande s’il peut donner suite à une
g)
partie, mais non à la totalité d’une demande pour la copie d’une entrée. Cette option n’est significative que
Rec. UIT-T X.511 (1993 F)
.
ISOKEI 9594-3 : 1995 (F)
si dontUseCopy n’est pas sélectionné. Si l’option copyShallDo n’est pas sélectionnée, IlAnnuaire l
n’utilisera des données miroirs que s’il est suffisamment complet pour que toutes les conditions de
l’opération puissent être satisfaites pour la copie. Il se peut qu’une demande ne soit que partiellement
satisfaite du fait que certains des attributs demandés ne figurent pas dans la duplication miroir ou que le
DSA contenant les données miroirs ne prenne pas en charge les règles de concordance demandées pour
ces données. Si l’option copyShallDo est sélectionnée et que 1’Annuaire ne soit pas en mesure de satisfaire
la demande dans son intégralité, l’agent doit indiquer le problème incompleteEntry dans l’information
d’entrée retournée.
Si ce composant n’est pas mentionné, on admet que le chaînage n’a pas la préférence, mais qu’il n’est pas interdit, que le
domaine d’application de l’opération n’est soumise à aucune limite, que l’utilisation d’une copie est autorisée, que les alias
doivent faire l’objet d’un déréférencement (sauf s’il s’agit d’opérations de modification, auquel cas le déréférencement des
alias n’est pas supporté), que les sous-entrées ne sont pas accessibles et que les opérations qui n’ont pas pu être exécutées
complètement avec les données miroirs doivent faire l’objet d’un autre chaînage.
Le composant priority (priorité faible, moyenne ou haute) indique le rang de priorité selon lequel le service doit être
fourni. On notera qu’il ne s’agit pas d’un service garanti, en ce sens que 1’Annuaire dans son ensemble ne met pas en
œuvre de files d’attente. Il n’y a pas de rapport implicite avec l’emploi de priorités dans les couches inférieures.
Le composant timelimit indique, en secondes, le laps de temps maximal qui peut s’écouler pendant la fourniture du
service. Si le délai ne peut être respecté, une erreur est signalée. Si ce composant est absent, cela signifie qu’il n’y a pas
de limite de temps. Si le délai est dépassé pour les opérations List ou Search, le résultat est un choix arbitraire des
résultats obtenus.
NOTE 4 - Ce composant n’implique rien quant à la durée du traitement de la demande pendant le délai susmentionné: un
nombre quelconque de DSA peuvent participer au traitement de la demande pendant le délai fixé.
Le composant sizelimit s’applique seulement aux opérations List et Search et indique le nombre maximal d’objets à
retourner. Si la limite de taille est dépassée, les résultats des opérations List et Search peuvent être un choix arbitraire des
résultats obtenus, égal en nombre à la taille limite. Les autres résultats sont rejetés.
Le composant scopeOfReferra1 indique le domaine d’application d’une référence renvoyée par un DSA. Selon la valeur
choisie: dmd ou country, les renvois de référence à d’autres DSA ne doivent être faits que dans le domaine d’application
choisi. Cela s’applique aux renvois de référence figurant dans une erreur de type Referral et dans le paramètre
unexplored des résultats des opérations List et Search.
Le composant attributesizelimit désigne la plus grande taille d’un attribut (c’est-à-dire le type d’attribut et l’ensemble
de ses valeurs) qui figure dans l’information d’entrée retournée. Si un attribut dépasse cette limite, aucune de ses valeurs
ne figure dans l’information d’entrée retournée et le paramètre incompleteEntry est indiqué dans l’information d’entrée
retournée. On considère que la taille d’un attribut correspond à sa longueur exprimée en octets dans la syntaxe concrète
locale du DSA qui contient les données. Vu la diversité des moyens mis en œuvre par les applications pour mémoriser
les données, la limite est imprécise. Si ce paramètre n’est pas spécifié, aucune limite n’est sous-entendue.
NOTE 5 - Les valeurs d’attribut retournées dans le cadre du nom distinctif d’une entrée ne sont pas soumises à cette limite.
Certaines combinaisons des composants priority, timelimit et sizelimit peuvent être conflictuelles. Par exemple, un
délai court peut être incompatible avec une faible priorité, une limite de taille importante peut être incompatible avec un
délai court, etc.
76 . Sélection d’information d’entrée (EntryInformationSelection)
Un paramètre EntryInformationSelection indique quelle est l’information qui est demandée à une entrée dans un
service de recherche.
..-
EntryInformationSelection .*- SET {
attributes CHOICE {
allUserAttributes NULL,
[OI
Select SET OF AttributeType
[ll
--
} DEFAULT allUserAttributes : NULL,
un ensemble vide indique qu’aucun attribut n’est demandé --
MoTypes INTEGER {
PI
attributeTypesOnly
(0)
attributeTypesAndValues (1)‘) DEFAULT attributeTypesAndValues,
extraAttributes CHOICE (
allOperationalAttributes NULL,
Select SET OF AttributeType } OPTIONAL }
Rec. UIT-T X.511 (1993 F)
ISOKEI 9594-3 : 1995 (F)
Le composant attributes spécifie les attributs d’utilisateur et d’opération au sujet desquels une information est demandée:
si l’on choisit l’option Select, les attributs correspondants sont indiqués dans une Liste. Si la liste est vide,
a)
aucun attribut n’est renvoyé. L’information concernant un attribut choisi doit être renvoyée si l’attribut est
présent. Une AttributeError avec une cause noSuchAttributeOrValue ne doit être renvoyée que si
aucun des attributs choisis n’est présent;
b) si l’on choisit l’option allUserAttributes, une information est demandée au sujet de tous les attributs
d’utilisateur de l’entrée.
Le composant infoTypes spécifie si l’information demandée porte à la fois sur le type d’attribut et la valeur d’attribut (par
défaut) sur le type d’attribut seulement. Si le composant attributes est tel qu’aucun attribut n’est demandé, ce composant
n’est pas significatif.
Le composant extraAttributes spécifie un ensemble d’attributs supplémentaires d’utilisateur et d’opération au sujet
desquels une information est demandée. Si l’option allOperationalAttributes est choisie, la demande d’information
porte sur tous les attributs opérationnels de l’annuaire figurant dans l’entrée. Si l’option Select est retenue, la demande
d’information porte sur les attributs listés.
NOTE - Ce composant peut servir à demander des informations au sujet, par exemple de certains attributs opérationnels,
lorsque le composant attributes a la valeur allUserAttributes, ou au sujet de l’ensemble des attributs opérationnels. Si le même
attribut est listé ou impliqué dans les deux composants attributes et extraAttributes, il est traité comme s’il n’avait été demandé
qu’une seule fois.
Une demande d’attribut particulier est toujours traitée comme une demande concernant l’attribut et tous ses sous-types
(sauf pour les demandes traitées par des systèmes conformes à l’édition 1988).
Lorsqu’il répond à une demande d’information d’attribut, 1’Annuaire traite tous les attributs collectifs d’une entrée comme
s’il s’agissait d’attributs effectifs d’utilisateurs de cette entrée, c’est-à-dire que ces attributs sont choisis comme d’autres
attributs d’utilisateur avant d’être regroupés dans l’information d’entrée renvoyée. Une demande d’attributs
allUserAttributes porte sur tous les attributs collectifs de l’entrée et sur les attributs ordinaires de cette entrée. Un
attribut d’une entree est dit collectif s’il satisfait toutes les conditions ci-après:
il est situé dans une sous-entrée dont la spécification sous-arborescente comprend l’entrée;
a)
b) il n’est pas exclu par la présence dans l’entree d’une valeur d’attribut collectiveExclusions égale au type
d’attribut collectif;
il est autorisé par la règle de contenu applicable à la classe d’objet structurelle de l’entree.
C>
77 . Information d’entrée
Un paramètre Entryhformation transmet une information choisie dans une entrée.
..-
EntryInformation .*- SEQUENCE {
name Name,
fromEntry
BOOLEAN DEFAULT TRUE,
information
SET OF CHOICE {
attributeType
AttributeType,
attribute Attribute } OPTIONAL,
incompleteEntry BOOLEAN DEFAULT FALSE -- ne figure pas dans les systèmes conformes
PI
à l’édition 1988 -- }
Le paramètre Name indique le nom distinctif de l’entrée ou le nom d’un alias de cette entrée. Le nom distinctif de l’entrée
est renvoyé chaque fois que la politique de commande d’accès le permet. Si l’accès est autorisé pour les attributs de
l’entrée, mais non pour le nom distinctif de cette entrée, 1’Annuaire peut renvoyer une erreur ou le nom d’un alias valide
de cette entrée.
NOTES
1 Si l’entrée a été localisée à l’aide d’un alias, cet alias est réputé valide. Dans le cas contraire , les moyens mis en oeuvre
d’Annuaire.
pour s’
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...