Перевод RFC 3062 — Расширенная операция LDAP модификации пароля Password Modify, стр.3

: RFC: 3062; Оригинал: LDAP Password Modify Extended Operation; Категория: Предложенный стандарт; Дата публикации: Февраль 2001; Автор: K. Zeilenga; Перевод: pro-ldap.ru

RFC 3062, Страница 3 из 5

3. Требования к операции

Клиентам не следует (SHOULD NOT) подавать запрос изменения пароля Password Modify, пока они не убедятся в соблюдении надлежащих мер обеспечения безопасности. Серверам следует (SHOULD) возвращать неуспешный результирующий код resultCode, если безопасность данных не обеспечена должным образом.

Серверам следует (SHOULD) указывать, что они поддерживают выполнение данной расширенной операции, путём предоставления PasswdModifyOID в качестве значения типа атрибута supportedExtension в записи root DSE сервера. Сервер может (MAY) избрать вариант поведения, при котором данное расширение афишируется только когда клиент авторизован и/или установил меры защиты данных, необходимые для использования этой операции. Перед тем как пытаться выполнить эту расширенную операцию, клиентам следует (SHOULD) удостовериться, что сервер её реализует, путём проверки утверждения, что атрибут supportedExtension содержит значение PasswdModifyOID.

Сервер должен (SHALL) возвращать код success только при успешном изменении пароля пользователя. В противном случае сервер должен (SHALL) оставлять пароль неизменённым и возвращать неуспешный результирующий код resultCode.

Если сервер не распознаёт предоставленные поля или не поддерживает комбинацию предоставленных полей, он не должен (SHALL NOT) изменять пароль пользователя.

Если присутствует поле oldPasswd и предоставленное значение не может быть проверено или является неверным, сервер не должен (SHALL NOT) изменять пароль пользователя. Если поле oldPasswd не присутствует, сервер может (MAY) использовать другую политику, чтобы определить, следует ли ему изменять пароль.

Серверу не нужно (SHALL NOT) генерировать пароль от имени клиента, если клиент предоставил значение в поле newPasswd. Если клиент не предоставил поле newPasswd, серверу нужно (SHALL) либо сгенерировать пароль от имени клиента, либо вернуть неуспешный результирующий код. В случае успешного изменения пароля сервер должен (MUST) предоставить сгенерированный пароль в качестве значения поля genPasswd.

Сервер может (MAY) возвращать adminLimitExceeded, busy, confidentialityRequired, operationsError, unavailable, unwillingToPerform или другой неуспешный результирующий код resultCode в зависимости от ситуации, чтобы показать, что он не может успешно выполнить данную операцию.

Серверы могут (MAY) реализовывать административные политики, ограничивающие данную операцию.

Страница 3 из 5