ISO/IEC 9594-9:1995

NORME ISO/CEI
INTERNATIONALE 9594-9
Première édition
1995-09-I 5
Technologies de l’information -
Interconnexion de systèmes ouverts
- L’Annuaire: Duplication
(ow
Information technology - Open Systems lnterconnection - The
Direc tory: Replia tien
NO/CE1 9594-9: 1995(F)
Sommaire
Page
. . .
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~. 111
1 Objet .
2 Normes associées . 1
3 Définitions .
Abréviations 4
4 .
5 Conventions .
6 Duplication dans 1’Annuaire . 4
7 Duplication d’informations miroirs dans 1’Annuaire . 7
8 Lien opérationnel de duplication miroir . 12
9 Accord de duplication miroir . 15
10 Service de duplication miroir d’informations d’Annuaire .
11 Opérations de duplication miroir . 23
12 Erreurs de duplication miroir . 29
Annexe A - Service abstrait de duplication miroir d’Annuaire dans 1’ASN.l . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~
0 ISOKEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication
ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de
l’éditeur.
ISO/CEI Copyright Office l Case postale 56 l CH- 1211 Genève 20 l Suisse
Version française tirée en 1996
Imprimé en Suisse
ii
@ ISOKEI ISOKEI 9594-9: 1995(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes
nationaux membres de 1’ISO ou de la CE1 participent au développement de
Normes internationales par l’intermédiaire des comités techniques créés par
l’organisation concernée afin de s’occuper des différents domaines particuliers de
l’activité technique. Les comités techniques de I’ISO et de la CE1 collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales,
gouvernementales ou non gouvernementales, en liaison avec I’ISO et la CE1
participent également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, 1’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour approbation, avant leur acceptation comme Normes internationales. Les
Normes internationales sont approuvées conformément aux procédures qui
requièrent l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 9594-9 a été élaborée par le comité technique
mixte ISO/CEI JTC 1, Technologies de Z’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’IUT-T. Le texte identique est publié en tant que
Recommandation IUT-T X.525.
Il convient que les personnes mettant en application la présente partie de
1’ISOKEI 9594 notent qu’il existe un processus de résolution de défaut et que
des corrections peuvent être appliquées au présent texte sous forme de
rectificatifs techniques. Une liste des rectificatifs techniques approuvés pour la
présente partie de I’ISOKEI 9594 peut être obtenue auprès du secrétariat du
sous-comité. Les rectificatifs techniques publiés sont disponibles auprès de votre
organisation nationale de normalisation.
L’ISOKEI 9594 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OSI) -
L ‘Annuaire:
Partie 1: Vue d’ensemble des concepts, modèles et services
- Partie 2: Modèles
- Partie 3: Définitions de service abstrait
Partie 4: Procédures pour le fonctionnement réparti
- Partie 5: Spécifications du protocole
- Partie 6: Types d’attributs sélectionnés
- Partie 7: Classes d’objets sélectionnés
- Partie 8: Cadre d’authentification
- Partie 9: Duplication
L’annexe A fait partie intégrante de la présente partie de I’ISOKEI 9594.
. . .
ISOKEI 9594-9: 1995(F) 0 ISOICEI
Introduction
La présente Recommandation I Norme internationale a été élaborée, ainsi que d’autres Recommandations I Normes
internationales, pour faciliter l’interconnexion des systèmes de traitement de l’information et permettre ainsi de fournir
des services d’annuaire. L’ensemble de tous ces systèmes, avec les informations d’annuaire qu’ils détiennent, peut être
considéré comme un tout intégré, appelé Annuaire. Les informations de I’Annuaire, appelées collectivement base
d’informations Annuaire (DIB), sont normalement utilisées pour faciliter la communication entre, avec ou à propos
d’objets tels que des entités d’applications, des personnes, des terminaux et des listes de diffusion.
L’Annuaire joue un rôle important dans l’interconnexion des systèmes ouverts dont l’objectif est de permettre, moyennant
un minimum d’accords techniques en dehors des normes d’interconnexion proprement dites, l’interconnexion des
systèmes de traitement de l’information:
-
provenant de divers fabricants;
-
gérés différemment;
-
de niveaux de complexité différents; et
-
de générations différentes.
La présente Recommandation I Norme internationale définit les capacités de duplication offertes par les DSA pour
améliorer le niveau de service fourni aux utilisateurs de 1’Annuaire.
L’Annexe A, qui fait partie intégrante de la présente Recommandation I Norme internationale, présente le module ASN. 1
pour le service abstrait de duplication miroir de 1’Annuaire.

ISOKEI 9594-9 : 1995 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - L’ANNUAIRE: DUPLICATION
1 Domaine d’application
La présente Recommandation I Norme internationale spécifie un service de duplication que les DSA peuvent utiliser
pour dupliquer des informations d’Annuaire. Ce service permet la duplication de ces informations d’Annuaire entre des
DSA afin d’améliorer le service fourni aux utilisateurs de YAnnuaire. L’information miroir est mise à jour au moyen du
protocole spécifié, ce qui améliore le service fourni.
2 Références normatives
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la référence qui
y est faite, constituent des dispositions valables pour la présente Recommandation I partie de Norme internationale. Au
moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont sujettes à
révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont invitées
à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées ci-après.
Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la
normalisation des télécommunications de I’UIT-T tient à jour une liste des Recommandations UIT-T en vigueur.
. Recommandations 1 Normes internationales identiques
-
Recommandation UIT-T X.500 (1993) 1 ISO/CEI 9594-l: 1995, Techizologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Vue d’ensemble des concepts, modèles et services.
-
Recommandation UIT-T X.501 (1993) I ISOKEI 9594-2: 1995, Technologie de L’information -
Interconnexion des systèmes ouverts - L’Annuaire: Les modèles.
-
Recommandation UIT-T X.5 11 (1993) I ISO/CEI 9594-3: 1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L ‘Annuaire: Définition du service abstrait.
-
Recommandation UIT-T X.5 18 (1993) I ISOKEI 9594-4: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Procédures pour le fonctionnement réparti.
-
Recommandation UIT-T X.5 19 (1993) I ISOKEI 9594-5: 1995, TechnoZogie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Spécifications du protocole.
-
Recommandation UIT-T X.520 (1993) I ISOKEI 9594-6:1995, Technologie de Z’information -
L’Annuaire: Types d’attributs sélectionnés.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.521 (1993) I ISOKEI 9594-7:1995, Technologie de Z’information -
L’Annuaire: Classes d’objets sélectionnées.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.509 (1993) I ISOKEI 9594-8: 1995, TechnoZogie de Z’information -
L ‘Annuaire: Cadre d’authentification.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824- 1: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification de la
notation de base.
-
Recommandation UIT-T X.681 (1994) I ISO/CEI 8824-2:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification des objets
informationnels.
Rec. UIT-T X.525 (1993 F) 1
ISOKEI 9594-9 : 1995 (F)
Recommandation UIT-T X.682 (1994) I ISOKEI 8824-3:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification des
contraintes.
-
Recommandation UIT-T X.683 (1994) I ISOKEI 8824-4:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Paramétrage des
spécifications de la notation de syntaxe abstraite numéro 1.
-
Recommandation UIT-T X.880 (1994) I ISO/CEI 137 12- 1: 1995, Technologie de 1 ‘information -
Opérations distantes: Concepts, modèle et notation.
-
Recommandation UIT-T X.88 1 (1994) I ISOKEI 137 12-2: 1995, Technologie de 1 ‘information -
Opérations distantes: Réalisations OSI - Définition du service de 1 ‘élément de service d’opérations
distantes.
22 . Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
-
Recommandation X.200 du CCITT (1988), Modèle de référence de base pour l’interconnexion des
systèmes ouverts pour les applications du CCITT.
-
- Interconnexion de systèmes ouverts - Modèle
ISO 7498: 1984, Systèmes de traitement de l’information
de référence de base.
3 Définitions
Pour les besoins de la présente Recommandation UIT-T I Norme internationale les définitions suivantes s’appliquent.
Définitions de base relatives à Mnnuaire
31 .
Les termes suivants sont définis dans la Rec. UIT-T X.500 I ISOKEI 9594-l:
-
@‘)Annuaire.
. Définitions relatives au modèle d’Annuaire
Les termes suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
nom dis tint tif,
a>
b) arbre d’informations d’Annuaire;
c) entrée spécifique de DSA;
d) modèle d’informations de DSA;
e) arbre d’informations de DSA;
f) agent de système d’Annuaire.
33 . Définitions concernant les opérations réparties
Les termes suivants sont définis dans la Rec. UIT-T X.5 18 I ISOKEI 9594-4:
a) point d’accès;
b) informations de connaissance;
résolution du nom;
C>
d) contexte de dénomination;
référence subordonnée non spécifique;
e>
référence subordonnée.
f>
2 Rec. UIT-T X.525 (1993 F)
ISOKEI 9594-9 : 1995 (F)
. Définitions concernant la duplication
Les termes suivants sont définis dans la présente Recommandation I Norme internationale.
préfixe de zone: Séquence des RDN et des informations de gestion associées, communes à toutes les entrées d’une zone
dupliquée.
exhaustivité d’attribut: Indique si tous les attributs d’utilisateur sont ou ne sont pas inclus dans une copie d’entrée.
copie cache: Copie d’une entrée (ou d’une partie d’entrée) dont la cohérence avec l’entrée correspondante est préservée
par des moyens ne relevant pas de la présente Spécification d’Annuaire.
copie cache: Processus de création de copie cache. Ce processus ne relève pas de la présente Spécifïcation d’Annuaire.
référence consommateur: Point d’accès du consommateur d’informations miroirs.
copie d’entrée: Informations miroirs dupliquées a partir d’une entrée.
connaissance étendue: Références subordonnées et subordonnées non spécifiques qui seraient incluses comme
ubordonnée si la zone dupliquée était étendue jusqu’à la limite inférieure du contexte de
connaissance s dénomination.
DSA maître: Le DSA qui a autorité administrative pour un contexte de dénomination. Tous les ajouts, suppressions et
modifications des entrées de ce contexte de dénomination sont effectués par ce DSA maître. Celui-ci peut conclure des
accords de duplication miroir avec d’autres DSA portant sur la fourniture de copies d’un sous-ensemble d’un contexte de
dénomination (voir unité de duplication).
duplication miroir primaire: Duplication miroir dont le fournisseur est le DSA maître.
zone dupliquée: Sous-arbre du DIT pour les besoins de la duplication miroir.
Processus par leq uel des DSA
duplication: autres que le DSA maître peuvent détenir des copies d’entrées et
d’information s opérationnelles.
entrée de la base de duplication: Nom distinctif du noeud racine d’une zone dupliquée.
duplication miroir secondaire: Duplication dont le fournisseur n’est pas le DSA maître.
consommateur d’information miroir: Un DSA qui reçoit des informations miroir.
lien opérationnel de duplication miroir: La relation entre deux DSA, dont l’un agit comme fournisseur d’informations
miroirs, l’autre comme consommateur.
service de duplication miroir: Service fourni pour assurer la duplication miroir entre deux DSA qui ont conclu un ou
plusieurs accords de duplication
fournisseur d’informations miroir: DSA qui fournit de l’information miroir. Il peut être ou non le DSA maître.
entrée spécifique de DSA miroir (SDSE): Unité d’informations miroirs associée à un nom spécifique; représente
l’information provenant d’une DSE dupliquée.
informations miroir: Ensemble complet d’informations associé à une unité de duplication. Du point de vue du protocole
de duplication miroir, les informations miroirs sont conceptuellement détenues par le fournisseur et le consommateur de
duplication; ces informations comprennent une structure arborescente des DSE miroirs.
duplication miroir: Duplication entre deux DSA par laquelle l’information miroir est copiée et tenue à jour au moyen
du protocole de duplication d’informations d’Annuaire.
accord particulier nécessaire pour que se produise une
accord de duplication miroir: Clauses spécifiques à un
de DSA.
duplication miroir entre une paire
exhaustivité de subordonnée: Indique si oui ou non la connaissance de la subordonnée est complète pour une copie
entrée.
référence fournisseur: Point d’accès du fournisseur d’informations miroirs.
unité de duplication: Spécification des informations dont il convient de faire une duplication miroir, comprenant
facultativement des informations de connaissance subordonnées.
Rec. UIT-T X.525 (1993 F)
ISOKEI 9594-9 : 1995 (F)
4 Abréviations
Pour les besoins de la présente Recommandation I Norme internationale les abréviations suivantes sont utilisées:
ACI Informations de commande d’accès (access control information)
DIB Base d’informations d’Annuaire (directory information base)
DISP Protocole de duplication d’informations miroir de IlAnnuaire (directory information shadowing
protocol)
DIT Arbre d’informations de 1’Annuaire (directory information tree)
DSA Agent de système d’Annuaire (directory system agent)
DSE Entrée spécifique de DSA (DSA specific entry)
DUA Agent utilisateur d’Annuaire (directory user agent)
RDN Nom distinctif relatif (relative distinguished name)
SDSE Entrée spécifique de DSA miroir (shadowed DSA specific entry)
Conventions
A quelques exceptions mineures près, la présente Spécifïcation d’Annuaire a été élaborée conformément aux directives
«Présentation des textes communs UIT-T I ISOKEI contenues dans le Guide pour la coopération entre I’UIT-T et le
JTC 1 ISOKEI, mars 1993)).
Le terme «Spécification d’Annuaire» (comme dans «la présente Spécification d’Annuaire») a le sens qui lui est attribué
dans la Rec. X.525 I ISOKEI 9594-9. Par «Spécifications d’Annuaire» on entendra les Recommandations de la
série X.500 ou toutes les parties de I’ISOKEI 9594.
Dans la présente Spécification d’Annuaire, l’expression «systèmes de l’édition de 1988» fait référence aux systèmes
conformes à l’édition précédente (1988) des Spécifications de I’Annuaire, à savoir l’édition de 1988 des Recom-
mandations de la série X.500 du CCITT ou l’ISO/CEI 9594: édition 1990. Les systèmes conformes aux Spécifications
d’Annuaire actuelles sont désignés «systèmes de l’édition de 1993~
que ces éléments
Si les éléments d’une liste sont numérotés (et non précédés d’un tiret ou d’une lettre), on considérera
sont des étapes d’une marche à suivre.
La présente Spécification d’Annuaire définit des opérations d’Annuaire au moyen de la notation des opérations distantes
définie dans la Rec. UIT-T X.880 I ISOKEI 13712-1.
Duplication dans YAnnuaire
Le mécanisme de duplication défini dans les présentes
L’Annuaire peut contenir des informations dupliquées.
Spécifications d’Annuaire est la duplication miroir. Les informations de 1’Annuaire peuvent également être dupliquées
par des moyens non précisés dans la présente Spécification d’Annuaire, comme par exemple la copie cache. En cas
d’utilisation de tels moyens et s’il y a lieu d’utiliser les services abstraits d’Annuaire et des DSA, il convient de vérifier
qu’une instance de chaque entrée dupliquée, et une seule, est identifiée comme duplication maître.
Des contrôles de service donnent la possibilité de vérifier si des informations copiées peuvent être utilisées pour des
opérations d’annuaire, quel que soit le mécanisme de duplication utilisé.
Copie cache
61 .
Une méthode de duplication d’informations de 1’Annuaire est la copie cache. Les procédures de copie cache sont
considérées comme presque entièrement régies par des politiques locales, ne relevant donc pas de la présente
Spécification d’Annuaire.
62 . Duplication miroir
Une autre méthode de duplication d’informations de YAnnuaire est la duplication miroir. Une présentation générale du
service de duplication d’informations de 1’Annuaire est donnée à l’article 7. Pour qu’une duplication puisse avoir lieu, il
convient d’établir un accord relatif aux conditions dans lesquelles se fera la duplication miroir. Bien qu’un tel accord
4 Rec. UIT-T X.525 (1993 F)
ISOICEI 9594-9 : 1995 (F)
puisse se faire de différentes façons, telles que des déclarations de politique s’appliquant à tous les DSA au sein d’un
DMD, la duplication miroir se fait toujours entre deux DSA. Les éléments constitutifs de l’accord de duplication miroir
sont décrits à l’article 9.
Quand les dispositions de l’accord ont été fixées, les DSA peuvent lancer, modifier, puis mettre fin à l’accord de
duplication miroir. Ils le font au travers d’un lien opérationnel pour duplication, définie à l’article 8.
Ce service de duplication de IlAnnuaire est basé sur les modèles définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2, en
sorte de satisfaire aux spécifications précisées dans la Rec. UIT-T X.500 I ISO/CEI 9594-l. La spécification du
protocole de duplication et les conditions de conformité sont données dans la Rec. UIT-T X.519 I ISOKEI 9594-5. En
outre, la présente Spécification d’Annuaire donne la définition d’un lien opérationnel pour le lancement, la modification
et de terminaison des accords de duplication entre DSA. Ce type de lien opérationnel est défini a l’aide des outils
spécifiés dans la Rec. UIT-T X.501 I ISO/CEI 9594-2.
Le service de duplication miroir d’informations d’Annuaire est défini à l’article 10. La duplication miroir proprement dite
est effectuée au moyen de l’ensemble d’opérations définies à l’article 11. Ces informations permettent le transfert
d’informations de 1’Annuaire et les mises à jour de l’information miroir.
L’utilisation d’informations miroirs par un DSA pour satisfaire une demande présentée à IlAnnuaire est décrite dans la
Rec. UIT-T X.518 I ISO/CEI 9594-4.
63 . Modèle fonctionnel de duplication miroir
Dans la forme normalisée de duplication de l’Annuaire, appelée duplication miroir, un DSA peut jouer le rôle de
fournisseur d’informations miroirs, de source de l’information miroir, ou de consommateur d’informations miroirs, qui
est le destinataire de l’information miroir. Le rôle d’un DSA lorsqu’il se lance dans des activités de duplication
normalisée (fournisseur de duplication ou consommateur de duplication) est toujours tenu par rapport à un autre DSA,
qui tient lui-même le rôle antagoniste (consommateur de duplication ou fournisseur de duplication).
Un DSA donné peut tenir les deux rôles:
-
par rapport à des DSA différents, pour la même unité de duplication ou pour des unités de duplication
différentes;
-
par rapport à un même DSA (qui tient le rôle antagoniste) pour des unités de duplication différentes.
Le modèle fonctionnel de duplication miroir distingue deux méthodes de duplication miroir d’informations d’Annuaire:
-
une politique de duplication miroir primaire, qui nécessite que chaque consommateur d’informations
miroirs reçoive ses mises à jour directement du DSA maître de l’unité de duplication;
-
une politique de duplication miroir secondaire, qui permet à un consommateur d’informations miroirs
d’assumer le rôle de fournisseur d’informations miroirs à l’égard de consommateurs de duplication miroir
n’ayant pas conclu d’accord de duplication miroir directement avec le DSA maître.
Les caractéristiques de ces deux politiques et leur manière d’aborder les questions de la qualité de l’adressage, de la
disponibilité, de la fiabilité et de la capacité de reprise sont décrites ci-après.
6.3.1 Duplication miroir primaire
La Figure 1 décrit la duplication miroir primaire. Cette politique de duplication miroir a les caractéristiques suivantes:
le DSA maître est l’unique fournisseur de la duplication miroir d’une zone dupliquée;
a)
b) chaque consommateur d’informations miroirs a conclu un accord de duplication miroir directe avec le
DSA maître;
seules les opérations de lecture, de comparaison, de recherche et de listage peuvent être effectuées auprès
C)
d’un consommateur d’informations miroirs détenant de l’information miroir. Toutes les opérations de
modification sont aiguillées vers le DSA maître.
Cette méthode permet de placer plus près du demandeur, les duplications d’informations souvent demandées, ou de la
connaissance de ces informations; elle peut donc être utilisée pour satisfaire des exigences en matière de qualité de
fonctionnement. En outre, comme elle assure la redondance d’entrées individuelles ou d’informations de connaissance, il
est également possible, au sens premier, d’assurer la disponibilité, la fiabilité et la reprise.
Rec. UIT-T X.525 (1993 F) 5
ISO/CEI 9594-9 : 1995 (F)
consommateur
d’informations
TlSO4040-94/dOl
Mise à jour d’informations miroirs
Figure 1 - Duplication miroir primaire
6.3.2 Duplication miroir secondaire
La Figure 2 décrit la duplication miroir secondaire. Dans ce cas, la politique de duplication miroir en vigueur a les
caractéristiques suivantes:
le DSA maître n’est pas le seul fournisseur d’informations miroirs pour une zone dupliquée. Seuls certains
a>
consommateurs de duplication miroir ont un accord de duplication miroir direct avec le DSA maître, qui
est alors leur fournisseur d’informations miroirs;
d’autres consommateurs de duplication miroir peuvent avoir conclu un accord de duplication miroir avec
b)
un fournisseur d’informations miroirs qui n’est pas le DSA maître de l’unité de duplication. Les accords de
duplication miroir entre le DSA maître et ses consommateurs de duplication miroir directs peuvent
toutefois avoir un impact sur des accords de duplication miroir secondaire;
seules les opérations de lecture, de comparaison, de recherche et de listage peuvent être effectuées auprès
C>
d’un consommateur d’informations miroirs détenant de l’information miroir. Toutes les opérati .ons de
modification sont aiguillées vers le DSA maître, directement (si un DSA de consommateur d’informations
miroirs secondaire a connaissance du DSA maître) ou indirectement via le ou les DSA fournisseurs de
dupl ication miroir.
La duplication miroir secondaire est très similaire à la duplication miroir primaire en ce sens qu’elle offre une qualité,
une disponibilité, une fiabilité et des possibilités de reprise pratiquement identiques à la duplication miroir primaire. Elle
en diffère en ce qu’elle dégage le DSA maître (unique) de l’obligation de fournir de l’information miroir directement à
tous les consommateurs de duplication miroir. Cette combinaison est souhaitable dans les environnements où un grand
nombre de consommateurs de duplication miroir possèdent la même information miroir.
consommateur
d’informations
TI S04-050~94/d02
Mise à jour des
informations miroirs
Figure 2 - Duplication miroir secondaire
6 Rec. UIT-T X.525 (1993 F)
ISOKEI 9594-9 : 1995 (F)
Duplication d’informations miroirs dans 1’Annuaire
Le service de duplication miroir d’informations d’Annuaire défini dans la présente Spécification confère à 1’Annuaire un
mécanisme normalisé de fourniture et de tenue à jour d’informations miroirs. Le principe général est le suivant: le
fournisseur d’informations miroirs tient a jour, pour chaque accord de duplication miroir, des informations pour
duplication (l’information miroir). Ces informations sont dupliquées par des échanges d’éléments de protocole entre le
fournisseur d’informations miroirs et le consommateur d’informations miroirs. L’information a dupliquer constituent
l’ensemble ou un sous-ensemble des informations de l’arbre d’informations de DSA du fournisseur d’informations
miroirs. L’information miroir du consommateur devient une partie de son arbre d’informations de DSA.
Pour utiliser le service de duplication miroir d’informations d’Annuaire, les Autorités Administratives des deux DSA
doivent d’abord conclure un accord sur les conditions dans lesquelles la duplication miroir aura lieu. Cet accord, ainsi
que les spécifications techniques qui lui sont associées (l’accord de duplication miroir) est traité au 7.1. Une description
de la façon dont l’information miroir est représentée à des fins de duplication est donnée au 7.2. Le transfert proprement
dit de ces informations miroirs du fournisseur d’informations miroirs au consommateur d’informations miroirs est
accompli au moyen d’un ensemble d’opérations de duplication miroir, présentées au 7.3.
L’utilisation d’informations miroirs pour répondre a des demandes présentées 2L I’Annuaire est décrite dans la
Rec. UIT-T X.518 I ISOKEI 9594-4.
Accord de duplication miroir
71 .
Avant que la duplication miroir ne puisse avoir lieu, un accord de duplication miroir est établi par les Autorités
Administratives des domaines de gestion d’Annuaire concernés. Cet accord peut être multilatéral par rapport aux DSA en
ce sens qu’il peut s’appliquer a toute duplication miroir autorisée au sein de l’ensemble de DSA concernés. L’accord peut
inclure toute clause acceptable par les Autorités Administratives. Par exemple, l’accord peut spécifier des informations
politiques, relatives à la sécurité ou à la taxation, ou des conditions spéciales.
Un accord de duplication miroir est un accord spécifique relatif à un cas particulier de duplication miroir entre deux
DSA (le DSA de consommateur d’informations miroirs et le DSA de fournisseur d’informations miroirs). Cet accord peut
être explicite (par exemple contractuel) ou implicite (par exemple l’application des conditions générales d’un accord de
duplication miroir tel que défini ci-dessus). Chacun de ces accords possède un identificateur unique utilisé dans tous les
échanges de protocole associés à l’accord en question. Les autres paramètres d’un accord de duplication miroir sont
notamment la spécification de l’unité de duplication, le mode de mise à jour et éventuellement le point d’accès du DSA
maître pour l’information miroir. L’information de commande d’accès fait toujours partie de l’information miroir et pour
cette raison ne doit pas être explicitement spécifiée.
Initialement, la représentation de l’accord de duplication miroir dans un DSA (fournisseur ou consommateur
d’informations miroirs) est créé par un processus administratif hors ligne. Il se représente essentiellement comme un
gabarit déterminant des paramètres techniques, dont les valeurs sont ensuite validées lors du l’activation de l’accord, et
éventuellement modifiées par des opérations de modification de l’accord. La méthode de stockage de l’accord n’entre pas
dans le cadre de la présente Spécification d’Annuaire. Certains aspects techniques de l’accord de duplication miroir
peuvent être échangés via protocole; ils sont examinés en détail à l’article 9.
A noter que bien que l’accord technique fournisse normalement une représentation vraie des paramètres techniques
associés au service de duplication miroir d’informations d’Annuaire, il peut se présenter des cas exceptionnels dans
lesquels la politique a le pas sur des spécifications techniques dont le respect se traduirait par une incohérence du
service. Par exemple, la communication de certains attributs ou de certaines valeurs d’attribut peut être interdite pour des
raisons de sécurité. Ce peut être le cas lorsque la politique de sécurité empêche de révéler l’existence même de ces
attributs. Dans ce cas, mentionner dans l’accord de duplication miroir le fait même qu’ils ne doivent pas être
communiqués serait une infraction. Dans ce type de situation, le comportement du DSA de fournisseur d’informations
miroirs sera le même que si les spécifications techniques étaient une représentation vraie. Les utilisateurs ayant accès aux
données confidentielles recevront alors des vues différentes des entrées affectées, selon qu’ils accèdent au maître ou à un
consommateur d’informations miroirs.
Rec. UIT-T X.525 (1993 F) 7
ISOKEI 9594-9 : 1995 (F)
72 . Informations miroirs
L’information miroir est formée de l’ensemble logique des informations copiées par le consommateur d’informations
miroirs. Une zone dupliquée est un sous-arbre du DIT défini pour les besoins de la duplication miroir. Les trois
composantes de l’information miroir est:
a) l’information de préfixe: informations concernant les entrées de la zone dupliquée qui se trouvent, dans le
modèle d’information du DSA, entre le préfixe de zone et la DSE racine. Elles peuvent contenir un point
administratif et de l’information de sous-entrée;
b) l’information de Zone: informations sur les DSE dont les noms se trouvent à l’intérieur de la zone
dupliquée;
c) l’information subordonnée: informations sur les références de connaissance subordonnées à la zone
dupliquée.
La Figure 3 montre l’obtention de l’information miroir.
Comme représenté sur le côté gauche de la Figure 3, la zone dupliquée est toujours entièrement contenue dans un même
contexte de dénomination. La racine du sous-arbre représentant la zone dupliquée est appelée l’entrée de la base de
duplication (replication base entry). L’information de connaissance subordonnée peut aussi être dupliquée. Cette
connaissance, qui est la zone dupliquée restreinte, et le préfixe de zone constituent l’unité de duplication. Cela signifie
que la spécification d’une unité peut déborder du contexte de dénomination; toutefois, mais la zone dupliquée
proprement dite est limitée à ce contexte de dénomination. Le fournisseur peut dériver de cette unité de spécification de
duplication miroir une représentation de l’information miroir qui, comme montré sur le côté droit de la figure, comprend
l’information préfixe, l’information zone (représentant l’information détenue par les DSE de la zone dupliquée) et,
facultativement, une information subordonnée. Cette information miroir est ensuite véhiculée par des éléments de
protocole au consommateur, qui intègre l’information dans son propre arbre d’informations de DSA. L’information miroir
est construite à partir des DSE dupliquées (SDSE), qui sont traitées au 7.2.1 e L’établissement de l’information miroir est
traité au 7.2.2.
I-B A--
:
Racine ~--~
:
:
:
:
Préfixe de contexte ~--------
Glue
Préfixe
dénomination
de zcne
Informations
i
sous-
de préfixe
Sous-entrée -~-~--
entrée
I
/ Glue
DISP
m
+
Entrée de base .
II. a-.
----w ZD--
,.
dupli
guée
;
(vers le consommateur
:
d’informations miroirs)
:
j Zone’
Informations de zone
Zone dupliquée dupl iquée
m
:
m
Connaissance m- I --1--m
m
subordonnée
!
Unit6 dupliquée Informations miroirs Informations
subordonnées
TI SO4060-94/dO3
Figure 3 - Obtention de l’information miroir par le fournisseur
La Figure 4 montre l’obtention de l’information miroir lorsque celle-ci englobe des informations de connaissance
étendue.
Rec. UIT-T X.525 (1993 F)
ISOKEI 9594-9 : 1995 (F)
-.T
Racine
Prkfixe de zone
Informations de
préfixe
Contexte de
dénomination
DISP
!.:.:.,
,., :.:.v. .y.,.:.‘::.,. :.: ,.:+:.: .y ,<<
Entrée de base , -,,.: . .“.::_:.:.:.:<:.~.+. :‘,‘:.:‘:.:.,.:.::::~=, - -
.,. .<.<.,. :<,.:. A:.:.:.‘. .:.:.: .:.:.: :.:.:.
.,.
dupliquée
(vers le consommateur
d’informations miroirs)
Informations de zone
Zone dupliquke
,--m-m--
Connaissance
Informations
subordonnée
subordonnées
TI SO4070-94/dO4
Unité de duplication Informations miroirs
Figure 4 - Obtention par le fournisseur d’informations miroirs, d’informations
dupliquées avec connaissance étendue
7.2.1 SDSE
DSE dupliquée miroir (SDSE): l’information en cours de duplication miroir qui est associée à un nom spécifique. SDSE
représente l’information soumise a une duplication miroir d’une DSE du fournisseur vers une DSE du consommateur, et
pour cette raison ne fait pas partie du modèle d’information de DSA.
Une SDSE est analogue a une DSE et comprend:
-
le type de SDSE (toujours);
-
des attributs d’utilisateur (dérivés des informations d’entrée pour des DSE devant être dupliquées miroir);
-
des attributs opérationnels (selon les besoins);
-
un indicateur d’exhaustivité de subordonnée (uniquement pour les informations de zone et de subor-
donnée);
-
un indicateur d’exhaustivité des attributs (uniquement pour l’information de zone).
7.2.1.1 Types de SDSE
Les types de DSE sont définis dans la Rec. UIT-T X.501 I ISO/CEI 9594-2. Le type de SDSE spécifié au 11.3.1 .l, est
analogue au type de DSE, mais avec moins d’options adéquates: glue, cp, entry, alias, subr, nssr, admPoint,
subEntry, et sa.
7.2.1.2 Indicateur d’exhaustivité de subordonnée
L’indicateur d’exhaustivité de subordonnée est un booléen qui figure dans l’information zone et l’information
subordonnée pour les SDSE. Si le fournisseur envisage de ne pas fournir l’information relative a l’exhaustivité de
subordonnée, la valeur FALSE est utilisée pour chaque SDSE. Dans le cas contraire, cet indicateur a la sémantique
suivante:
L’indicateur est à TRUE si et seulement si une des conditions suivantes est remplie pour une SDSE:
elle représente une entrée feuille;
a>
b) elle contient des SDSE pour chaque entrée subordonnée et chaque référence subordonnée connue du DSA
maître, et si la SDSE représente une NSSR, cette connaissance est représentée dans la SDSE.
Rec. UIT-T X.525 (1993 F) 9
ISO/CEI 9594-9 : 1995 (F)
L’indicateur est à FALSE si et seulement si une des conditions suivantes est remplie pour une SDSE:
a) les subordonnées connues du maître de cette SDSE ne figurent pas toutes dans l’information qui a été
dupliquée miroir;
b) dans le cas où un DSA fournisseur effectue une duplication miroir secondaire alors que son fournisseur
avait mis l’indicateur à FALSE ou que son fournisseur avait mis l’indicateur à TRUE mais que le
fournisseur secondaire choisit de le mettre à FALSE.
7.2.1.3 Indicateur d’exhaustivité d’attribut
L’indicateur d’exhaustivité d’attribut est un booléen dont la valeur est TRUE si et seulement si tous les attributs
d’utilisateur de l’entrée et tous les attributs collectifs appropriés figurent pour la SDSE. Il n’est présent que pour les SDSE
contenant des informations d’entrée.
L’indicateur d’exhaustivité d’attribut n’est pas utilisé pour les attributs opérationnels d’Annuaire: il est
toujours supposé
que ces attributs ne figurent pas tous dans la SDSE.
7.2.2 Etablissement de l’information miroir
L’information miroir représente trois types de base d’informations: inform ation de préfixe, information de zone et
née. Chacun est traité dans
information subordon les paragraphes qui su ivent.
7.2.2.1 Information de préfixe
Si la zone dupliquée miroir ne commence pas immédiatement après la racine du DIT, l’information miroir inclut des
SDSE pour chaque entrée faisant partie du préfixe de zone de la zone dupliquée miroir (le trajet allant de la racine du
DIT à l’entrée de base de duplication miroir, mais sans inclure celle-ci, et toute sous-entrée qui entre en ligne de compte).
Les SDSE pour information de préfixe sont construites comme indiqué ci-dessous.
a) Si la DSE est un point administratif ayant des attributs concernent la zone dupliquée ou auxquels sont
associées une ou plusieurs entrées dont le sous-arbre couvre certaines ou toutes les zones dupliquées,
la SDSE est de type admPoint. Si la DSE est également de type cp, la SDSE correspondante est de
type cp additionnel. Tous les attributs qui sont significatifs pour la zone dupliquée sont inclus dans la
SDSE. L’attribut administrativeRole doit être inclus dans toutes les SDSE de point administratif qui
concernent l’information miroir.
b) Pour les sous-entrées se trouvant au dessous du point administratif dont le sous-arbre inclut une partie ou
l’ensemble de la zone dupliquée, les SDSE de type subentry peuvent être incluses dans l’information
miroir. Si le sous-arbre d’une telle sous-entrée ne couvre pas la zone dupliquée ou des parties de cette
zone, aucune SDSE ne doit être incluse pour cette sous-entrée. Les attributs collectifs, l’information de
schéma et de commande d’accès sélectionnés pour l’information de zone sont représentés dans les SDSE
de type subentry.
c) Il y a une SDSE vide de type root pour la DSE root.
d) Si la DSE est seulement de type cp, la SDSE est de type cp.
Toutes les autres DSE qui ne relèvent pas des points a), b), c) ou d) sont représentées comme des SDSE
e>
de type glue et représentent uniquement le RDN de l’entrée.
Il n’y a pas d’indicateur d’exhaustivité de subordonnée dans les SDSE de préfixe de zone.
7.2.2.2 Information de zone
Toutes les entrées de l’arbre d’information du fournisseur incluses dans la zone dupliquée sont représentées dans
l’information miroir comme des SDSE de type entry (sauf si elles sont supprimées par filtrage). Ces SDSE contiennent
les attributs des entrées qui ont été sélectionnés selon les clauses de sélection d’attributs de l’accord de duplication miroir.
Les attributs collectifs contenus dans les sous-entrées sont sélectionnés de la même façon que les autres attributs et sont
représentés dans des SDSE de type subentry. Si des attributs d’une entrée ont été sélectionnés pour inclusion dans la
duplication miroir, l’attribut objectClass et l’information de commande d’accès d’entrée appropriée doivent être inclus
dans la SDSE de cette entrée. L’indicateur d’exhaustivité d’attribut est mis à la valeur qui indique si tous les attributs
d’utilisateur de la DSE et tous les attributs collectifs appropriés sont présents pour la SDSE. L’attribut opérationnel
collectiveExclusions, s’il est présent, est toujours inclus dans la SDSE.
10 Rec. UIT-T X.525 (1993 F)
ISO/CEI 9594-9 : 1995 (F)
Si la DSE est de type admPoint, la SDSE correspondante est de type additionnel admPoint et les SDSE de type
subentry de toutes les sous-entrées concernées immédiatement subordonnées a la DSE de point administratif sont
incluses dans l’information miroir. Les règles d’inclusion des sous-entrées sont précisées au 7.2.2.1.2.
cp.
Si la DSE est de type cp, la SDSE correspondante est de type additionnel
Si la connaissance subordonnée a été spécifiée et si la DSE est de type nssr, la SDSE correspondante est de type
additionnel nssr et l’attribut nonSpecificKnowledge doit être inclus.
Si la zone dupliquée a été filtrée, l’information miroir résultante peut ne plus être contiguë. La suppression d’entrées par
filtrage peut entraîner que la structure arborescente se décompose. Les règles suivantes s’appliquent pour chaque entrée
supprimée par filtrage:
si des SDSE subordonnées à cette entrée dans l’information miroir ne sont pas éliminées par filtrage, une
a>
SDSE de type glue est ajoutée, pour l’entrée supprimée, à l’information miroir. L’indicateur d’exhaustivité
de subordonnée est mis comme indiqué au 7.2.1.2. Comme cette SDSE ne contient pas d’information
d’entrée, elle ne comporte pas d’indicateur d’exhaustivité d’attribut;
b) si aucune autre SDSE subordonnée à l’entrée ne figure dans l’information miroir, l’indicateur
d’exhaustivité de subordonnée de la SDSE de l’entrée immédiatement supérieure à l’entrée supprimée est
mis à FAME et la SDSE de l’entrée supprimée est exclue de l’information miroir;
si la DSE est de type admPoint, elle est toujours dupliquée et l’attribut administrativeRole est inclus.
C>
Dans l’information de zone, chaque SDSE a un indicateur d’exhaustivité de subordonnée. La valeur attribuée à cet
indicateur se fait conformément au 7.2.1.2.
7.2.2.3 Information subordonnée
type d’information subordonnée requi S (c’est-à-dire les points d’accès maître, les poin ts d’accès dupliqués ou les deux,
Le
et 1 ‘indication d’inclus ion, ou non, de con ,aissance étendue) est spécifié dans l’accord de duplication miroir.
Si une connaissance subordonnée est fournie, les références subordonnées situées directement au-dessous de la zone
dupliquée (maître ou dupliquée, ou les deux types de connaissance si cela s’applique) sont incluses comme SDSE de type
subr, complétées de la connaissance appropriée.
Si la connaissance étendue est spécifiée, les références subordonnées situées au-dessous (mais non immédiatement
subordonnées à) la zone dupliquée (maître, dupliquée ou les deux) sont incluses comme des SDSE de type subr ou nssr
complétées de la connaissance appropriée. Les SDSE subordonnées glue seront insér
...

NORME ISO/CEI
INTERNATIONALE 9594-9
Première édition
1995-09-I 5
Technologies de l’information -
Interconnexion de systèmes ouverts
- L’Annuaire: Duplication
(ow
Information technology - Open Systems lnterconnection - The
Direc tory: Replia tien
NO/CE1 9594-9: 1995(F)
Sommaire
Page
. . .
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~. 111
1 Objet .
2 Normes associées . 1
3 Définitions .
Abréviations 4
4 .
5 Conventions .
6 Duplication dans 1’Annuaire . 4
7 Duplication d’informations miroirs dans 1’Annuaire . 7
8 Lien opérationnel de duplication miroir . 12
9 Accord de duplication miroir . 15
10 Service de duplication miroir d’informations d’Annuaire .
11 Opérations de duplication miroir . 23
12 Erreurs de duplication miroir . 29
Annexe A - Service abstrait de duplication miroir d’Annuaire dans 1’ASN.l . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~
0 ISOKEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication
ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de
l’éditeur.
ISO/CEI Copyright Office l Case postale 56 l CH- 1211 Genève 20 l Suisse
Version française tirée en 1996
Imprimé en Suisse
ii
@ ISOKEI ISOKEI 9594-9: 1995(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes
nationaux membres de 1’ISO ou de la CE1 participent au développement de
Normes internationales par l’intermédiaire des comités techniques créés par
l’organisation concernée afin de s’occuper des différents domaines particuliers de
l’activité technique. Les comités techniques de I’ISO et de la CE1 collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales,
gouvernementales ou non gouvernementales, en liaison avec I’ISO et la CE1
participent également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, 1’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour approbation, avant leur acceptation comme Normes internationales. Les
Normes internationales sont approuvées conformément aux procédures qui
requièrent l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 9594-9 a été élaborée par le comité technique
mixte ISO/CEI JTC 1, Technologies de Z’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’IUT-T. Le texte identique est publié en tant que
Recommandation IUT-T X.525.
Il convient que les personnes mettant en application la présente partie de
1’ISOKEI 9594 notent qu’il existe un processus de résolution de défaut et que
des corrections peuvent être appliquées au présent texte sous forme de
rectificatifs techniques. Une liste des rectificatifs techniques approuvés pour la
présente partie de I’ISOKEI 9594 peut être obtenue auprès du secrétariat du
sous-comité. Les rectificatifs techniques publiés sont disponibles auprès de votre
organisation nationale de normalisation.
L’ISOKEI 9594 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OSI) -
L ‘Annuaire:
Partie 1: Vue d’ensemble des concepts, modèles et services
- Partie 2: Modèles
- Partie 3: Définitions de service abstrait
Partie 4: Procédures pour le fonctionnement réparti
- Partie 5: Spécifications du protocole
- Partie 6: Types d’attributs sélectionnés
- Partie 7: Classes d’objets sélectionnés
- Partie 8: Cadre d’authentification
- Partie 9: Duplication
L’annexe A fait partie intégrante de la présente partie de I’ISOKEI 9594.
. . .
ISOKEI 9594-9: 1995(F) 0 ISOICEI
Introduction
La présente Recommandation I Norme internationale a été élaborée, ainsi que d’autres Recommandations I Normes
internationales, pour faciliter l’interconnexion des systèmes de traitement de l’information et permettre ainsi de fournir
des services d’annuaire. L’ensemble de tous ces systèmes, avec les informations d’annuaire qu’ils détiennent, peut être
considéré comme un tout intégré, appelé Annuaire. Les informations de I’Annuaire, appelées collectivement base
d’informations Annuaire (DIB), sont normalement utilisées pour faciliter la communication entre, avec ou à propos
d’objets tels que des entités d’applications, des personnes, des terminaux et des listes de diffusion.
L’Annuaire joue un rôle important dans l’interconnexion des systèmes ouverts dont l’objectif est de permettre, moyennant
un minimum d’accords techniques en dehors des normes d’interconnexion proprement dites, l’interconnexion des
systèmes de traitement de l’information:
-
provenant de divers fabricants;
-
gérés différemment;
-
de niveaux de complexité différents; et
-
de générations différentes.
La présente Recommandation I Norme internationale définit les capacités de duplication offertes par les DSA pour
améliorer le niveau de service fourni aux utilisateurs de 1’Annuaire.
L’Annexe A, qui fait partie intégrante de la présente Recommandation I Norme internationale, présente le module ASN. 1
pour le service abstrait de duplication miroir de 1’Annuaire.

ISOKEI 9594-9 : 1995 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - L’ANNUAIRE: DUPLICATION
1 Domaine d’application
La présente Recommandation I Norme internationale spécifie un service de duplication que les DSA peuvent utiliser
pour dupliquer des informations d’Annuaire. Ce service permet la duplication de ces informations d’Annuaire entre des
DSA afin d’améliorer le service fourni aux utilisateurs de YAnnuaire. L’information miroir est mise à jour au moyen du
protocole spécifié, ce qui améliore le service fourni.
2 Références normatives
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la référence qui
y est faite, constituent des dispositions valables pour la présente Recommandation I partie de Norme internationale. Au
moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont sujettes à
révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont invitées
à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées ci-après.
Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la
normalisation des télécommunications de I’UIT-T tient à jour une liste des Recommandations UIT-T en vigueur.
. Recommandations 1 Normes internationales identiques
-
Recommandation UIT-T X.500 (1993) 1 ISO/CEI 9594-l: 1995, Techizologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Vue d’ensemble des concepts, modèles et services.
-
Recommandation UIT-T X.501 (1993) I ISOKEI 9594-2: 1995, Technologie de L’information -
Interconnexion des systèmes ouverts - L’Annuaire: Les modèles.
-
Recommandation UIT-T X.5 11 (1993) I ISO/CEI 9594-3: 1995, Technologie de l’information -
Interconnexion des systèmes ouverts - L ‘Annuaire: Définition du service abstrait.
-
Recommandation UIT-T X.5 18 (1993) I ISOKEI 9594-4: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Procédures pour le fonctionnement réparti.
-
Recommandation UIT-T X.5 19 (1993) I ISOKEI 9594-5: 1995, TechnoZogie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Spécifications du protocole.
-
Recommandation UIT-T X.520 (1993) I ISOKEI 9594-6:1995, Technologie de Z’information -
L’Annuaire: Types d’attributs sélectionnés.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.521 (1993) I ISOKEI 9594-7:1995, Technologie de Z’information -
L’Annuaire: Classes d’objets sélectionnées.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.509 (1993) I ISOKEI 9594-8: 1995, TechnoZogie de Z’information -
L ‘Annuaire: Cadre d’authentification.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824- 1: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification de la
notation de base.
-
Recommandation UIT-T X.681 (1994) I ISO/CEI 8824-2:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification des objets
informationnels.
Rec. UIT-T X.525 (1993 F) 1
ISOKEI 9594-9 : 1995 (F)
Recommandation UIT-T X.682 (1994) I ISOKEI 8824-3:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification des
contraintes.
-
Recommandation UIT-T X.683 (1994) I ISOKEI 8824-4:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Paramétrage des
spécifications de la notation de syntaxe abstraite numéro 1.
-
Recommandation UIT-T X.880 (1994) I ISO/CEI 137 12- 1: 1995, Technologie de 1 ‘information -
Opérations distantes: Concepts, modèle et notation.
-
Recommandation UIT-T X.88 1 (1994) I ISOKEI 137 12-2: 1995, Technologie de 1 ‘information -
Opérations distantes: Réalisations OSI - Définition du service de 1 ‘élément de service d’opérations
distantes.
22 . Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
-
Recommandation X.200 du CCITT (1988), Modèle de référence de base pour l’interconnexion des
systèmes ouverts pour les applications du CCITT.
-
- Interconnexion de systèmes ouverts - Modèle
ISO 7498: 1984, Systèmes de traitement de l’information
de référence de base.
3 Définitions
Pour les besoins de la présente Recommandation UIT-T I Norme internationale les définitions suivantes s’appliquent.
Définitions de base relatives à Mnnuaire
31 .
Les termes suivants sont définis dans la Rec. UIT-T X.500 I ISOKEI 9594-l:
-
@‘)Annuaire.
. Définitions relatives au modèle d’Annuaire
Les termes suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
nom dis tint tif,
a>
b) arbre d’informations d’Annuaire;
c) entrée spécifique de DSA;
d) modèle d’informations de DSA;
e) arbre d’informations de DSA;
f) agent de système d’Annuaire.
33 . Définitions concernant les opérations réparties
Les termes suivants sont définis dans la Rec. UIT-T X.5 18 I ISOKEI 9594-4:
a) point d’accès;
b) informations de connaissance;
résolution du nom;
C>
d) contexte de dénomination;
référence subordonnée non spécifique;
e>
référence subordonnée.
f>
2 Rec. UIT-T X.525 (1993 F)
ISOKEI 9594-9 : 1995 (F)
. Définitions concernant la duplication
Les termes suivants sont définis dans la présente Recommandation I Norme internationale.
préfixe de zone: Séquence des RDN et des informations de gestion associées, communes à toutes les entrées d’une zone
dupliquée.
exhaustivité d’attribut: Indique si tous les attributs d’utilisateur sont ou ne sont pas inclus dans une copie d’entrée.
copie cache: Copie d’une entrée (ou d’une partie d’entrée) dont la cohérence avec l’entrée correspondante est préservée
par des moyens ne relevant pas de la présente Spécification d’Annuaire.
copie cache: Processus de création de copie cache. Ce processus ne relève pas de la présente Spécifïcation d’Annuaire.
référence consommateur: Point d’accès du consommateur d’informations miroirs.
copie d’entrée: Informations miroirs dupliquées a partir d’une entrée.
connaissance étendue: Références subordonnées et subordonnées non spécifiques qui seraient incluses comme
ubordonnée si la zone dupliquée était étendue jusqu’à la limite inférieure du contexte de
connaissance s dénomination.
DSA maître: Le DSA qui a autorité administrative pour un contexte de dénomination. Tous les ajouts, suppressions et
modifications des entrées de ce contexte de dénomination sont effectués par ce DSA maître. Celui-ci peut conclure des
accords de duplication miroir avec d’autres DSA portant sur la fourniture de copies d’un sous-ensemble d’un contexte de
dénomination (voir unité de duplication).
duplication miroir primaire: Duplication miroir dont le fournisseur est le DSA maître.
zone dupliquée: Sous-arbre du DIT pour les besoins de la duplication miroir.
Processus par leq uel des DSA
duplication: autres que le DSA maître peuvent détenir des copies d’entrées et
d’information s opérationnelles.
entrée de la base de duplication: Nom distinctif du noeud racine d’une zone dupliquée.
duplication miroir secondaire: Duplication dont le fournisseur n’est pas le DSA maître.
consommateur d’information miroir: Un DSA qui reçoit des informations miroir.
lien opérationnel de duplication miroir: La relation entre deux DSA, dont l’un agit comme fournisseur d’informations
miroirs, l’autre comme consommateur.
service de duplication miroir: Service fourni pour assurer la duplication miroir entre deux DSA qui ont conclu un ou
plusieurs accords de duplication
fournisseur d’informations miroir: DSA qui fournit de l’information miroir. Il peut être ou non le DSA maître.
entrée spécifique de DSA miroir (SDSE): Unité d’informations miroirs associée à un nom spécifique; représente
l’information provenant d’une DSE dupliquée.
informations miroir: Ensemble complet d’informations associé à une unité de duplication. Du point de vue du protocole
de duplication miroir, les informations miroirs sont conceptuellement détenues par le fournisseur et le consommateur de
duplication; ces informations comprennent une structure arborescente des DSE miroirs.
duplication miroir: Duplication entre deux DSA par laquelle l’information miroir est copiée et tenue à jour au moyen
du protocole de duplication d’informations d’Annuaire.
accord particulier nécessaire pour que se produise une
accord de duplication miroir: Clauses spécifiques à un
de DSA.
duplication miroir entre une paire
exhaustivité de subordonnée: Indique si oui ou non la connaissance de la subordonnée est complète pour une copie
entrée.
référence fournisseur: Point d’accès du fournisseur d’informations miroirs.
unité de duplication: Spécification des informations dont il convient de faire une duplication miroir, comprenant
facultativement des informations de connaissance subordonnées.
Rec. UIT-T X.525 (1993 F)
ISOKEI 9594-9 : 1995 (F)
4 Abréviations
Pour les besoins de la présente Recommandation I Norme internationale les abréviations suivantes sont utilisées:
ACI Informations de commande d’accès (access control information)
DIB Base d’informations d’Annuaire (directory information base)
DISP Protocole de duplication d’informations miroir de IlAnnuaire (directory information shadowing
protocol)
DIT Arbre d’informations de 1’Annuaire (directory information tree)
DSA Agent de système d’Annuaire (directory system agent)
DSE Entrée spécifique de DSA (DSA specific entry)
DUA Agent utilisateur d’Annuaire (directory user agent)
RDN Nom distinctif relatif (relative distinguished name)
SDSE Entrée spécifique de DSA miroir (shadowed DSA specific entry)
Conventions
A quelques exceptions mineures près, la présente Spécifïcation d’Annuaire a été élaborée conformément aux directives
«Présentation des textes communs UIT-T I ISOKEI contenues dans le Guide pour la coopération entre I’UIT-T et le
JTC 1 ISOKEI, mars 1993)).
Le terme «Spécification d’Annuaire» (comme dans «la présente Spécification d’Annuaire») a le sens qui lui est attribué
dans la Rec. X.525 I ISOKEI 9594-9. Par «Spécifications d’Annuaire» on entendra les Recommandations de la
série X.500 ou toutes les parties de I’ISOKEI 9594.
Dans la présente Spécification d’Annuaire, l’expression «systèmes de l’édition de 1988» fait référence aux systèmes
conformes à l’édition précédente (1988) des Spécifications de I’Annuaire, à savoir l’édition de 1988 des Recom-
mandations de la série X.500 du CCITT ou l’ISO/CEI 9594: édition 1990. Les systèmes conformes aux Spécifications
d’Annuaire actuelles sont désignés «systèmes de l’édition de 1993~
que ces éléments
Si les éléments d’une liste sont numérotés (et non précédés d’un tiret ou d’une lettre), on considérera
sont des étapes d’une marche à suivre.
La présente Spécification d’Annuaire définit des opérations d’Annuaire au moyen de la notation des opérations distantes
définie dans la Rec. UIT-T X.880 I ISOKEI 13712-1.
Duplication dans YAnnuaire
Le mécanisme de duplication défini dans les présentes
L’Annuaire peut contenir des informations dupliquées.
Spécifications d’Annuaire est la duplication miroir. Les informations de 1’Annuaire peuvent également être dupliquées
par des moyens non précisés dans la présente Spécification d’Annuaire, comme par exemple la copie cache. En cas
d’utilisation de tels moyens et s’il y a lieu d’utiliser les services abstraits d’Annuaire et des DSA, il convient de vérifier
qu’une instance de chaque entrée dupliquée, et une seule, est identifiée comme duplication maître.
Des contrôles de service donnent la possibilité de vérifier si des informations copiées peuvent être utilisées pour des
opérations d’annuaire, quel que soit le mécanisme de duplication utilisé.
Copie cache
61 .
Une méthode de duplication d’informations de 1’Annuaire est la copie cache. Les procédures de copie cache sont
considérées comme presque entièrement régies par des politiques locales, ne relevant donc pas de la présente
Spécification d’Annuaire.
62 . Duplication miroir
Une autre méthode de duplication d’informations de YAnnuaire est la duplication miroir. Une présentation générale du
service de duplication d’informations de 1’Annuaire est donnée à l’article 7. Pour qu’une duplication puisse avoir lieu, il
convient d’établir un accord relatif aux conditions dans lesquelles se fera la duplication miroir. Bien qu’un tel accord
4 Rec. UIT-T X.525 (1993 F)
ISOICEI 9594-9 : 1995 (F)
puisse se faire de différentes façons, telles que des déclarations de politique s’appliquant à tous les DSA au sein d’un
DMD, la duplication miroir se fait toujours entre deux DSA. Les éléments constitutifs de l’accord de duplication miroir
sont décrits à l’article 9.
Quand les dispositions de l’accord ont été fixées, les DSA peuvent lancer, modifier, puis mettre fin à l’accord de
duplication miroir. Ils le font au travers d’un lien opérationnel pour duplication, définie à l’article 8.
Ce service de duplication de IlAnnuaire est basé sur les modèles définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2, en
sorte de satisfaire aux spécifications précisées dans la Rec. UIT-T X.500 I ISO/CEI 9594-l. La spécification du
protocole de duplication et les conditions de conformité sont données dans la Rec. UIT-T X.519 I ISOKEI 9594-5. En
outre, la présente Spécification d’Annuaire donne la définition d’un lien opérationnel pour le lancement, la modification
et de terminaison des accords de duplication entre DSA. Ce type de lien opérationnel est défini a l’aide des outils
spécifiés dans la Rec. UIT-T X.501 I ISO/CEI 9594-2.
Le service de duplication miroir d’informations d’Annuaire est défini à l’article 10. La duplication miroir proprement dite
est effectuée au moyen de l’ensemble d’opérations définies à l’article 11. Ces informations permettent le transfert
d’informations de 1’Annuaire et les mises à jour de l’information miroir.
L’utilisation d’informations miroirs par un DSA pour satisfaire une demande présentée à IlAnnuaire est décrite dans la
Rec. UIT-T X.518 I ISO/CEI 9594-4.
63 . Modèle fonctionnel de duplication miroir
Dans la forme normalisée de duplication de l’Annuaire, appelée duplication miroir, un DSA peut jouer le rôle de
fournisseur d’informations miroirs, de source de l’information miroir, ou de consommateur d’informations miroirs, qui
est le destinataire de l’information miroir. Le rôle d’un DSA lorsqu’il se lance dans des activités de duplication
normalisée (fournisseur de duplication ou consommateur de duplication) est toujours tenu par rapport à un autre DSA,
qui tient lui-même le rôle antagoniste (consommateur de duplication ou fournisseur de duplication).
Un DSA donné peut tenir les deux rôles:
-
par rapport à des DSA différents, pour la même unité de duplication ou pour des unités de duplication
différentes;
-
par rapport à un même DSA (qui tient le rôle antagoniste) pour des unités de duplication différentes.
Le modèle fonctionnel de duplication miroir distingue deux méthodes de duplication miroir d’informations d’Annuaire:
-
une politique de duplication miroir primaire, qui nécessite que chaque consommateur d’informations
miroirs reçoive ses mises à jour directement du DSA maître de l’unité de duplication;
-
une politique de duplication miroir secondaire, qui permet à un consommateur d’informations miroirs
d’assumer le rôle de fournisseur d’informations miroirs à l’égard de consommateurs de duplication miroir
n’ayant pas conclu d’accord de duplication miroir directement avec le DSA maître.
Les caractéristiques de ces deux politiques et leur manière d’aborder les questions de la qualité de l’adressage, de la
disponibilité, de la fiabilité et de la capacité de reprise sont décrites ci-après.
6.3.1 Duplication miroir primaire
La Figure 1 décrit la duplication miroir primaire. Cette politique de duplication miroir a les caractéristiques suivantes:
le DSA maître est l’unique fournisseur de la duplication miroir d’une zone dupliquée;
a)
b) chaque consommateur d’informations miroirs a conclu un accord de duplication miroir directe avec le
DSA maître;
seules les opérations de lecture, de comparaison, de recherche et de listage peuvent être effectuées auprès
C)
d’un consommateur d’informations miroirs détenant de l’information miroir. Toutes les opérations de
modification sont aiguillées vers le DSA maître.
Cette méthode permet de placer plus près du demandeur, les duplications d’informations souvent demandées, ou de la
connaissance de ces informations; elle peut donc être utilisée pour satisfaire des exigences en matière de qualité de
fonctionnement. En outre, comme elle assure la redondance d’entrées individuelles ou d’informations de connaissance, il
est également possible, au sens premier, d’assurer la disponibilité, la fiabilité et la reprise.
Rec. UIT-T X.525 (1993 F) 5
ISO/CEI 9594-9 : 1995 (F)
consommateur
d’informations
TlSO4040-94/dOl
Mise à jour d’informations miroirs
Figure 1 - Duplication miroir primaire
6.3.2 Duplication miroir secondaire
La Figure 2 décrit la duplication miroir secondaire. Dans ce cas, la politique de duplication miroir en vigueur a les
caractéristiques suivantes:
le DSA maître n’est pas le seul fournisseur d’informations miroirs pour une zone dupliquée. Seuls certains
a>
consommateurs de duplication miroir ont un accord de duplication miroir direct avec le DSA maître, qui
est alors leur fournisseur d’informations miroirs;
d’autres consommateurs de duplication miroir peuvent avoir conclu un accord de duplication miroir avec
b)
un fournisseur d’informations miroirs qui n’est pas le DSA maître de l’unité de duplication. Les accords de
duplication miroir entre le DSA maître et ses consommateurs de duplication miroir directs peuvent
toutefois avoir un impact sur des accords de duplication miroir secondaire;
seules les opérations de lecture, de comparaison, de recherche et de listage peuvent être effectuées auprès
C>
d’un consommateur d’informations miroirs détenant de l’information miroir. Toutes les opérati .ons de
modification sont aiguillées vers le DSA maître, directement (si un DSA de consommateur d’informations
miroirs secondaire a connaissance du DSA maître) ou indirectement via le ou les DSA fournisseurs de
dupl ication miroir.
La duplication miroir secondaire est très similaire à la duplication miroir primaire en ce sens qu’elle offre une qualité,
une disponibilité, une fiabilité et des possibilités de reprise pratiquement identiques à la duplication miroir primaire. Elle
en diffère en ce qu’elle dégage le DSA maître (unique) de l’obligation de fournir de l’information miroir directement à
tous les consommateurs de duplication miroir. Cette combinaison est souhaitable dans les environnements où un grand
nombre de consommateurs de duplication miroir possèdent la même information miroir.
consommateur
d’informations
TI S04-050~94/d02
Mise à jour des
informations miroirs
Figure 2 - Duplication miroir secondaire
6 Rec. UIT-T X.525 (1993 F)
ISOKEI 9594-9 : 1995 (F)
Duplication d’informations miroirs dans 1’Annuaire
Le service de duplication miroir d’informations d’Annuaire défini dans la présente Spécification confère à 1’Annuaire un
mécanisme normalisé de fourniture et de tenue à jour d’informations miroirs. Le principe général est le suivant: le
fournisseur d’informations miroirs tient a jour, pour chaque accord de duplication miroir, des informations pour
duplication (l’information miroir). Ces informations sont dupliquées par des échanges d’éléments de protocole entre le
fournisseur d’informations miroirs et le consommateur d’informations miroirs. L’information a dupliquer constituent
l’ensemble ou un sous-ensemble des informations de l’arbre d’informations de DSA du fournisseur d’informations
miroirs. L’information miroir du consommateur devient une partie de son arbre d’informations de DSA.
Pour utiliser le service de duplication miroir d’informations d’Annuaire, les Autorités Administratives des deux DSA
doivent d’abord conclure un accord sur les conditions dans lesquelles la duplication miroir aura lieu. Cet accord, ainsi
que les spécifications techniques qui lui sont associées (l’accord de duplication miroir) est traité au 7.1. Une description
de la façon dont l’information miroir est représentée à des fins de duplication est donnée au 7.2. Le transfert proprement
dit de ces informations miroirs du fournisseur d’informations miroirs au consommateur d’informations miroirs est
accompli au moyen d’un ensemble d’opérations de duplication miroir, présentées au 7.3.
L’utilisation d’informations miroirs pour répondre a des demandes présentées 2L I’Annuaire est décrite dans la
Rec. UIT-T X.518 I ISOKEI 9594-4.
Accord de duplication miroir
71 .
Avant que la duplication miroir ne puisse avoir lieu, un accord de duplication miroir est établi par les Autorités
Administratives des domaines de gestion d’Annuaire concernés. Cet accord peut être multilatéral par rapport aux DSA en
ce sens qu’il peut s’appliquer a toute duplication miroir autorisée au sein de l’ensemble de DSA concernés. L’accord peut
inclure toute clause acceptable par les Autorités Administratives. Par exemple, l’accord peut spécifier des informations
politiques, relatives à la sécurité ou à la taxation, ou des conditions spéciales.
Un accord de duplication miroir est un accord spécifique relatif à un cas particulier de duplication miroir entre deux
DSA (le DSA de consommateur d’informations miroirs et le DSA de fournisseur d’informations miroirs). Cet accord peut
être explicite (par exemple contractuel) ou implicite (par exemple l’application des conditions générales d’un accord de
duplication miroir tel que défini ci-dessus). Chacun de ces accords possède un identificateur unique utilisé dans tous les
échanges de protocole associés à l’accord en question. Les autres paramètres d’un accord de duplication miroir sont
notamment la spécification de l’unité de duplication, le mode de mise à jour et éventuellement le point d’accès du DSA
maître pour l’information miroir. L’information de commande d’accès fait toujours partie de l’information miroir et pour
cette raison ne doit pas être explicitement spécifiée.
Initialement, la représentation de l’accord de duplication miroir dans un DSA (fournisseur ou consommateur
d’informations miroirs) est créé par un processus administratif hors ligne. Il se représente essentiellement comme un
gabarit déterminant des paramètres techniques, dont les valeurs sont ensuite validées lors du l’activation de l’accord, et
éventuellement modifiées par des opérations de modification de l’accord. La méthode de stockage de l’accord n’entre pas
dans le cadre de la présente Spécification d’Annuaire. Certains aspects techniques de l’accord de duplication miroir
peuvent être échangés via protocole; ils sont examinés en détail à l’article 9.
A noter que bien que l’accord technique fournisse normalement une représentation vraie des paramètres techniques
associés au service de duplication miroir d’informations d’Annuaire, il peut se présenter des cas exceptionnels dans
lesquels la politique a le pas sur des spécifications techniques dont le respect se traduirait par une incohérence du
service. Par exemple, la communication de certains attributs ou de certaines valeurs d’attribut peut être interdite pour des
raisons de sécurité. Ce peut être le cas lorsque la politique de sécurité empêche de révéler l’existence même de ces
attributs. Dans ce cas, mentionner dans l’accord de duplication miroir le fait même qu’ils ne doivent pas être
communiqués serait une infraction. Dans ce type de situation, le comportement du DSA de fournisseur d’informations
miroirs sera le même que si les spécifications techniques étaient une représentation vraie. Les utilisateurs ayant accès aux
données confidentielles recevront alors des vues différentes des entrées affectées, selon qu’ils accèdent au maître ou à un
consommateur d’informations miroirs.
Rec. UIT-T X.525 (1993 F) 7
ISOKEI 9594-9 : 1995 (F)
72 . Informations miroirs
L’information miroir est formée de l’ensemble logique des informations copiées par le consommateur d’informations
miroirs. Une zone dupliquée est un sous-arbre du DIT défini pour les besoins de la duplication miroir. Les trois
composantes de l’information miroir est:
a) l’information de préfixe: informations concernant les entrées de la zone dupliquée qui se trouvent, dans le
modèle d’information du DSA, entre le préfixe de zone et la DSE racine. Elles peuvent contenir un point
administratif et de l’information de sous-entrée;
b) l’information de Zone: informations sur les DSE dont les noms se trouvent à l’intérieur de la zone
dupliquée;
c) l’information subordonnée: informations sur les références de connaissance subordonnées à la zone
dupliquée.
La Figure 3 montre l’obtention de l’information miroir.
Comme représenté sur le côté gauche de la Figure 3, la zone dupliquée est toujours entièrement contenue dans un même
contexte de dénomination. La racine du sous-arbre représentant la zone dupliquée est appelée l’entrée de la base de
duplication (replication base entry). L’information de connaissance subordonnée peut aussi être dupliquée. Cette
connaissance, qui est la zone dupliquée restreinte, et le préfixe de zone constituent l’unité de duplication. Cela signifie
que la spécification d’une unité peut déborder du contexte de dénomination; toutefois, mais la zone dupliquée
proprement dite est limitée à ce contexte de dénomination. Le fournisseur peut dériver de cette unité de spécification de
duplication miroir une représentation de l’information miroir qui, comme montré sur le côté droit de la figure, comprend
l’information préfixe, l’information zone (représentant l’information détenue par les DSE de la zone dupliquée) et,
facultativement, une information subordonnée. Cette information miroir est ensuite véhiculée par des éléments de
protocole au consommateur, qui intègre l’information dans son propre arbre d’informations de DSA. L’information miroir
est construite à partir des DSE dupliquées (SDSE), qui sont traitées au 7.2.1 e L’établissement de l’information miroir est
traité au 7.2.2.
I-B A--
:
Racine ~--~
:
:
:
:
Préfixe de contexte ~--------
Glue
Préfixe
dénomination
de zcne
Informations
i
sous-
de préfixe
Sous-entrée -~-~--
entrée
I
/ Glue
DISP
m
+
Entrée de base .
II. a-.
----w ZD--
,.
dupli
guée
;
(vers le consommateur
:
d’informations miroirs)
:
j Zone’
Informations de zone
Zone dupliquée dupl iquée
m
:
m
Connaissance m- I --1--m
m
subordonnée
!
Unit6 dupliquée Informations miroirs Informations
subordonnées
TI SO4060-94/dO3
Figure 3 - Obtention de l’information miroir par le fournisseur
La Figure 4 montre l’obtention de l’information miroir lorsque celle-ci englobe des informations de connaissance
étendue.
Rec. UIT-T X.525 (1993 F)
ISOKEI 9594-9 : 1995 (F)
-.T
Racine
Prkfixe de zone
Informations de
préfixe
Contexte de
dénomination
DISP
!.:.:.,
,., :.:.v. .y.,.:.‘::.,. :.: ,.:+:.: .y ,<<
Entrée de base , -,,.: . .“.::_:.:.:.:<:.~.+. :‘,‘:.:‘:.:.,.:.::::~=, - -
.,. .<.<.,. :<,.:. A:.:.:.‘. .:.:.: .:.:.: :.:.:.
.,.
dupliquée
(vers le consommateur
d’informations miroirs)
Informations de zone
Zone dupliquke
,--m-m--
Connaissance
Informations
subordonnée
subordonnées
TI SO4070-94/dO4
Unité de duplication Informations miroirs
Figure 4 - Obtention par le fournisseur d’informations miroirs, d’informations
dupliquées avec connaissance étendue
7.2.1 SDSE
DSE dupliquée miroir (SDSE): l’information en cours de duplication miroir qui est associée à un nom spécifique. SDSE
représente l’information soumise a une duplication miroir d’une DSE du fournisseur vers une DSE du consommateur, et
pour cette raison ne fait pas partie du modèle d’information de DSA.
Une SDSE est analogue a une DSE et comprend:
-
le type de SDSE (toujours);
-
des attributs d’utilisateur (dérivés des informations d’entrée pour des DSE devant être dupliquées miroir);
-
des attributs opérationnels (selon les besoins);
-
un indicateur d’exhaustivité de subordonnée (uniquement pour les informations de zone et de subor-
donnée);
-
un indicateur d’exhaustivité des attributs (uniquement pour l’information de zone).
7.2.1.1 Types de SDSE
Les types de DSE sont définis dans la Rec. UIT-T X.501 I ISO/CEI 9594-2. Le type de SDSE spécifié au 11.3.1 .l, est
analogue au type de DSE, mais avec moins d’options adéquates: glue, cp, entry, alias, subr, nssr, admPoint,
subEntry, et sa.
7.2.1.2 Indicateur d’exhaustivité de subordonnée
L’indicateur d’exhaustivité de subordonnée est un booléen qui figure dans l’information zone et l’information
subordonnée pour les SDSE. Si le fournisseur envisage de ne pas fournir l’information relative a l’exhaustivité de
subordonnée, la valeur FALSE est utilisée pour chaque SDSE. Dans le cas contraire, cet indicateur a la sémantique
suivante:
L’indicateur est à TRUE si et seulement si une des conditions suivantes est remplie pour une SDSE:
elle représente une entrée feuille;
a>
b) elle contient des SDSE pour chaque entrée subordonnée et chaque référence subordonnée connue du DSA
maître, et si la SDSE représente une NSSR, cette connaissance est représentée dans la SDSE.
Rec. UIT-T X.525 (1993 F) 9
ISO/CEI 9594-9 : 1995 (F)
L’indicateur est à FALSE si et seulement si une des conditions suivantes est remplie pour une SDSE:
a) les subordonnées connues du maître de cette SDSE ne figurent pas toutes dans l’information qui a été
dupliquée miroir;
b) dans le cas où un DSA fournisseur effectue une duplication miroir secondaire alors que son fournisseur
avait mis l’indicateur à FALSE ou que son fournisseur avait mis l’indicateur à TRUE mais que le
fournisseur secondaire choisit de le mettre à FALSE.
7.2.1.3 Indicateur d’exhaustivité d’attribut
L’indicateur d’exhaustivité d’attribut est un booléen dont la valeur est TRUE si et seulement si tous les attributs
d’utilisateur de l’entrée et tous les attributs collectifs appropriés figurent pour la SDSE. Il n’est présent que pour les SDSE
contenant des informations d’entrée.
L’indicateur d’exhaustivité d’attribut n’est pas utilisé pour les attributs opérationnels d’Annuaire: il est
toujours supposé
que ces attributs ne figurent pas tous dans la SDSE.
7.2.2 Etablissement de l’information miroir
L’information miroir représente trois types de base d’informations: inform ation de préfixe, information de zone et
née. Chacun est traité dans
information subordon les paragraphes qui su ivent.
7.2.2.1 Information de préfixe
Si la zone dupliquée miroir ne commence pas immédiatement après la racine du DIT, l’information miroir inclut des
SDSE pour chaque entrée faisant partie du préfixe de zone de la zone dupliquée miroir (le trajet allant de la racine du
DIT à l’entrée de base de duplication miroir, mais sans inclure celle-ci, et toute sous-entrée qui entre en ligne de compte).
Les SDSE pour information de préfixe sont construites comme indiqué ci-dessous.
a) Si la DSE est un point administratif ayant des attributs concernent la zone dupliquée ou auxquels sont
associées une ou plusieurs entrées dont le sous-arbre couvre certaines ou toutes les zones dupliquées,
la SDSE est de type admPoint. Si la DSE est également de type cp, la SDSE correspondante est de
type cp additionnel. Tous les attributs qui sont significatifs pour la zone dupliquée sont inclus dans la
SDSE. L’attribut administrativeRole doit être inclus dans toutes les SDSE de point administratif qui
concernent l’information miroir.
b) Pour les sous-entrées se trouvant au dessous du point administratif dont le sous-arbre inclut une partie ou
l’ensemble de la zone dupliquée, les SDSE de type subentry peuvent être incluses dans l’information
miroir. Si le sous-arbre d’une telle sous-entrée ne couvre pas la zone dupliquée ou des parties de cette
zone, aucune SDSE ne doit être incluse pour cette sous-entrée. Les attributs collectifs, l’information de
schéma et de commande d’accès sélectionnés pour l’information de zone sont représentés dans les SDSE
de type subentry.
c) Il y a une SDSE vide de type root pour la DSE root.
d) Si la DSE est seulement de type cp, la SDSE est de type cp.
Toutes les autres DSE qui ne relèvent pas des points a), b), c) ou d) sont représentées comme des SDSE
e>
de type glue et représentent uniquement le RDN de l’entrée.
Il n’y a pas d’indicateur d’exhaustivité de subordonnée dans les SDSE de préfixe de zone.
7.2.2.2 Information de zone
Toutes les entrées de l’arbre d’information du fournisseur incluses dans la zone dupliquée sont représentées dans
l’information miroir comme des SDSE de type entry (sauf si elles sont supprimées par filtrage). Ces SDSE contiennent
les attributs des entrées qui ont été sélectionnés selon les clauses de sélection d’attributs de l’accord de duplication miroir.
Les attributs collectifs contenus dans les sous-entrées sont sélectionnés de la même façon que les autres attributs et sont
représentés dans des SDSE de type subentry. Si des attributs d’une entrée ont été sélectionnés pour inclusion dans la
duplication miroir, l’attribut objectClass et l’information de commande d’accès d’entrée appropriée doivent être inclus
dans la SDSE de cette entrée. L’indicateur d’exhaustivité d’attribut est mis à la valeur qui indique si tous les attributs
d’utilisateur de la DSE et tous les attributs collectifs appropriés sont présents pour la SDSE. L’attribut opérationnel
collectiveExclusions, s’il est présent, est toujours inclus dans la SDSE.
10 Rec. UIT-T X.525 (1993 F)
ISO/CEI 9594-9 : 1995 (F)
Si la DSE est de type admPoint, la SDSE correspondante est de type additionnel admPoint et les SDSE de type
subentry de toutes les sous-entrées concernées immédiatement subordonnées a la DSE de point administratif sont
incluses dans l’information miroir. Les règles d’inclusion des sous-entrées sont précisées au 7.2.2.1.2.
cp.
Si la DSE est de type cp, la SDSE correspondante est de type additionnel
Si la connaissance subordonnée a été spécifiée et si la DSE est de type nssr, la SDSE correspondante est de type
additionnel nssr et l’attribut nonSpecificKnowledge doit être inclus.
Si la zone dupliquée a été filtrée, l’information miroir résultante peut ne plus être contiguë. La suppression d’entrées par
filtrage peut entraîner que la structure arborescente se décompose. Les règles suivantes s’appliquent pour chaque entrée
supprimée par filtrage:
si des SDSE subordonnées à cette entrée dans l’information miroir ne sont pas éliminées par filtrage, une
a>
SDSE de type glue est ajoutée, pour l’entrée supprimée, à l’information miroir. L’indicateur d’exhaustivité
de subordonnée est mis comme indiqué au 7.2.1.2. Comme cette SDSE ne contient pas d’information
d’entrée, elle ne comporte pas d’indicateur d’exhaustivité d’attribut;
b) si aucune autre SDSE subordonnée à l’entrée ne figure dans l’information miroir, l’indicateur
d’exhaustivité de subordonnée de la SDSE de l’entrée immédiatement supérieure à l’entrée supprimée est
mis à FAME et la SDSE de l’entrée supprimée est exclue de l’information miroir;
si la DSE est de type admPoint, elle est toujours dupliquée et l’attribut administrativeRole est inclus.
C>
Dans l’information de zone, chaque SDSE a un indicateur d’exhaustivité de subordonnée. La valeur attribuée à cet
indicateur se fait conformément au 7.2.1.2.
7.2.2.3 Information subordonnée
type d’information subordonnée requi S (c’est-à-dire les points d’accès maître, les poin ts d’accès dupliqués ou les deux,
Le
et 1 ‘indication d’inclus ion, ou non, de con ,aissance étendue) est spécifié dans l’accord de duplication miroir.
Si une connaissance subordonnée est fournie, les références subordonnées situées directement au-dessous de la zone
dupliquée (maître ou dupliquée, ou les deux types de connaissance si cela s’applique) sont incluses comme SDSE de type
subr, complétées de la connaissance appropriée.
Si la connaissance étendue est spécifiée, les références subordonnées situées au-dessous (mais non immédiatement
subordonnées à) la zone dupliquée (maître, dupliquée ou les deux) sont incluses comme des SDSE de type subr ou nssr
complétées de la connaissance appropriée. Les SDSE subordonnées glue seront insér
...