轻量目录存取协议第三版:技术规范

原创 2005年02月27日 00:55:00

通信协议 轻量目录存取协议第三版:技术规范


昨天在网上找到之篇文章,是繁体中文的,看了一点,今天将其用Word翻译成简体中文,发到网上。《轻量目录存取协议第三版:技术规范》这是做网络通信软件的重要规范。

轻量目录存取协议第三版:技术规范

译者:

彭建翔,<citybjc@program.com.tw>,微程序信息

关键词:

RFC 3377,LDAPv3

原版:

http://www.ietf.org/rfc/rfc3377.txt

 

Copyright © The Internet Society (2002).  All Rights Reserved.


目录

  • 文件的状态
  • 摘要
  • 1. 背景资料与动机
  • 2. 轻量目录存取协议第三版的规格书
  • 3. 处理在 RFC 2251 2256 间的 "IESG 注意事项"
  • 4. 安全考虑
  • 5. 感谢声明
  • 6. 参考数据
  • 7. 智能财产权的注意事项
  • 8. 联络信息
  • 9. 完整的版权声明

文件的状态

这份文件详细说明了因特网社群的因特网标准追踪协议,并对于改善因特网标准请求讨论上的建议。若想知道标准化的情况与此协议(LDAPv3) 的状态,所以请参考现在编辑的"因特网官方协议标准"(STD1)。散布这份文件并没有什么限制条件。

摘要

这份文件详细介绍一组由轻量目录存取协议第三版(LDAPv3)所组成的 RFC,并且会处理由 RFC 2251 2256 "IESG 的注意事项"

1. 背景资料与动机

轻量目录存取协议第三版(LDAPv3)的规格书在名义上可以由八份 RFC 组成,而这八份 RFC 依照时间的区隔可分成两个子集。首先是 RFC 2251 2256,而后是 RFC 2829 RFC 2830


RFC 2251
2256 并没有强制规定要实作任何功能强大的认证机制,因此发布文件时附上 "IESG 注意事项" 来阻止实作与布署 LDAPv3 客户端或伺服端实作更新功能,直到发布 LDAPv3 强制规定认证的建议标准为止。


随后发布的 RFC 2829 是回答 IESG 注意事项。


此份文件的用意在说明 LDAPv3 是由那些 RFC 组成的,并藉由 RFC 2829 的内容来正式处理 IESG 注意事项。

2. 轻量目录存取协议第三版的规格书

这份文件详细说明轻量目录存取协议第三版(LDAPv3)是由一组九份的 RFC 组成:

  • [RFC2251] - 轻量目录存取协议第三版:属于不安全的 LDAP 规格书
  • [RFC2252] - 轻量目录存取协议第三版:属性语法定义
  • [RFC2253] - 轻量目录存取协议第三版:以 UTF-8 字符串表达已区分的名称
  • [RFC2254] - 以字符串表达 LDAP 搜寻过滤器
  • [RFC2255] - LDAP URL 格式
  • [RFC2256] - 简介 X.500(96)使用者纲要,为了使用 LDAPv3
  • [RFC2829] - LDAP 的认证方法
  • [RFC2830] - 轻量目录存取协议第三版:传输层安全的延伸功能

以及此份 RFC 3377 文件。

 

术语 "LDAPv3" 常常是以非正式的用法在上方这一组 RFC 代表此通讯协议。然而,LDAPv3 协议集,就如定义在这里的,应该正式被其它文件所识别经由正式的参考到这份文件。

3. 处理在 RFC 2251 2256 间的 "IESG 注意事项"

IESG 批准发布 RFC2251 2256 时在每份文件附上 IESG 注意事项。注意事项开始于这样的文字:


这份文件介绍一种目录存取协议以提供读与更新的存取。更新存取需要安全认证,但这份文件不强制规定实作任何功能强大的认证机制。


而注意事项终止于这样的文字:

 

阻止实作者布署 LDAPv3 客户端或伺服端实作其更新功能,直到发布在 LDAPv3 强制规定认证的建议标准。


[RFC2829]
是解释" LDAPv3 中强规定认证的建议标准" 会在注意事项说明。因此会处理 [RFC2251][RFC2252] [RFC2253][RFC2254][RFC2255] IESG 注意事项。

4. 安全考虑

虽然前节的 IESG 注意事项与安全有关,但此份文件不直接讨论安全问题。


若想进一步了解 LDAPv3 的安全问题,请参考相关文件,尤其是 [RFC2829][RFC2251] [RFC2830]

5. 感谢声明

作者感谢 Patrik FaltstromLeslie Daigle, Thomas Narten Kurt Zeilenga 对这份文件的贡献。

6. 参考数据

  • [RFC2251]  Wahl, M., Kille, S. and T. Howes, "轻量目录存取协议第三版", RFC 2251,199712
  • [RFC2252]  Wahl, M., Coulbeck, A., Howes, T. and S. Kille,"轻量目录存取协议第三版:属性语法定义", RFC 2252,199712
  • [RFC2253]  Kille, S., Wahl, M. and T. Howes, "轻量目录存取协议第三版:以 UTF-8 字符串表达已区分的名称", RFC 2253,199712
  • [RFC2254]  Howes, T., "以字符串表达 LDAP 搜寻过滤器", RFC 2254,199712
  • [RFC2255]  Howes, T. and M. Smith, "LDAP URL 格式", RFC 2255,199712
  • [RFC2256]  Wahl, M., "简介 X.500(96)使用者纲要,为了使用 LDAPv3", RFC 2256,199712
  • [RFC2829]  Wahl, M., Alvestrand, H., Hodges, J. and R. Morgan,"LDAP 的认证方法", RFC 2829,20005
  • [RFC2830]  Hodges, J., Morgan, R. and M. Wahl, "轻量目录存取协议第三版:传输层安全的延伸功能", RFC 2830,2000 5

7. 智能财产权的注意事项

The IETF takes no position regarding the validity or scope of any intellectual property or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; neither does it represent that it has made any effort to identify any such rights.  Information on the IETF's procedures with respect to rights in standards-track and standards-related documentation can be found in BCP-11.  Copies of claims of rights made available for publication and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementors or users of this specification can be obtained from the IETF Secretariat.


The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights which may cover technology that may be required to practice this standard.  Please address the information to the IETF Executive Director.

8. 联络信息

Jeff Hodges
Sun Microsystems, Inc.
901 San Antonio Road, USCA22-212
Palo Alto, CA 94303
USA

电话:+1-408-276-5467
电邮:Jeff.Hodges@sun.com


RL "Bob" Morgan
Computing and Communications
University of Washington
Seattle, WA
USA

电话:+1-206-221-3307
电邮:rlmorgan@washington.edu

9. 完整的版权声明

Copyright © The Internet Society (2002).  All Rights Reserved.

This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works.  However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.

The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.

This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

LDAP 轻量目录访问协议

小实验:   Server端: 1       yuminstall openldap-servers openldap openldap-clients migrationtools   ...
  • slforce
  • slforce
  • 2013年05月09日 10:30
  • 495

LDAP-轻量目录访问协议

LDAP总结:仿冒+改良=创新 一, LDAP 概念         LDAP(Lightweight Directory Access Protocol),轻量级目录访问协议。它是目录访...
  • wuyongpeng0912
  • wuyongpeng0912
  • 2015年12月27日 19:46
  • 1210

LDAP:轻量目录访问协议

LDAP 编辑 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X....
  • likaiwalkman
  • likaiwalkman
  • 2013年12月25日 20:25
  • 719

TinyHTTPd--超轻量型Http Server源码分析

TinyHTTPd是一个超轻量型Http Server,使用C语言开发,全部代码不到600行,附带一个简单的Client,可以通过阅读这段代码理解一个Http Server的本质。源码下载链接http...
  • yeswenqian
  • yeswenqian
  • 2015年05月27日 13:14
  • 3932

Effective Java读书笔记(目录)

第1条考虑用静态工厂方法代替构造器 第2条遇到多个构造参数时要考虑用构建器Builder模式 第3条用私有构造器或者枚举类型强化Singleton属性 第4条通过私有构造器强化不可实例化的能力 ...
  • xunzaosiyecao
  • xunzaosiyecao
  • 2017年05月08日 20:17
  • 450

读《精通CSS》第三版 ——对链接应用样式

1、基于层叠对链接选择器进行排序(IE7和更低版本不支持在除链接之外的其他元素上使用伪类选择器) LVHFA:Lord Vader Hates Furry Animals 2、让下划线更有趣 代...
  • Arther90
  • Arther90
  • 2012年12月04日 01:30
  • 1284

GSM技术规范目录

原文地址::http://blog.csdn.net/xzl04/article/details/4147470
  • xqhrs232
  • xqhrs232
  • 2014年06月07日 22:49
  • 681

Linux下的目录及其操作命令(改变文件或目录存取权限的命令

使用文件命令对文件进行操作的前提是拥有相应的权限 1.用户和权限 1)文件主  Linux为文件都分配一个文件所有者,称为文件主,并赋予文件主唯一的注册名。对文件的控制取决于文件主或超级...
  • qq_31108501
  • qq_31108501
  • 2016年10月10日 22:02
  • 237

IBeacon协议分析

IBeacon协议分析 跳转至: 导航、 搜索 对于一个UUID是E2C56DB5-DFFB-48D2-B060-D0F5A71096E0, major是0, minjor是0的iBeac...
  • ALDRIDGE1
  • ALDRIDGE1
  • 2014年01月16日 13:35
  • 7754

鸟哥的Linux私房菜基础篇第三版 -- 目录

服务器端使用的OS,Linux是最最常用的,所以,日常的部署、排查问题,就不可避免的与Linux打交道,日积月累,对Linux就有了多多少少的了解。 反过来,再系统的从头开始,读一本关于Linux基础...
  • puma_dong
  • puma_dong
  • 2015年09月27日 22:49
  • 2038
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:轻量目录存取协议第三版:技术规范
举报原因:
原因补充:

(最多只允许输入30个字)