Перевод выполнен участниками проекта. Предложения по улучшению перевода и сообщения об ошибках принимаются на форуме проекта.
Статус документа
Этот документ определяет проект стандарта протокола Internet для сообщества Internet, а также приглашает к обсуждению и подаче предложений по его усовершенствованию. Пожалуйста, сверяйтесь с текущей редакцией "Официальных стандартов протоколов Internet" (STD 1), чтобы узнать состояние стандартизации и статус этого протокола. Ограничений на распространение данного документа не накладывается.
Уведомление об авторских правах
Copyright (C) Internet Society (2006).
Тезисы
В этом документе описываются элементы Облегчённого протокола доступа к службам каталогов (Lightweight Directory Access Protocol, LDAP) вместе с их семантиками и способами кодирования. LDAP обеспечивает доступ к распределенным службам каталогов, функционирующим в соответствии с моделями данных и сервисов X.500. Эти элементы протокола основываются на элементах Протокола доступа к службам каталогов (Directory Access Protocol, DAP) X.500.
Содержание
- 1. Введение
- 1.1. Взаимосвязь с другими спецификациями LDAP
- 2. Соглашения
- 3. Модель протокола
- 3.1. Взаимосвязь между операциями и уровнем сообщений LDAP
- 4. Элементы протокола
- 4.1. Общие элементы
- 4.1.1. Конверт сообщения
- 4.1.2. Строковые типы
- 4.1.3. Уникальное имя (Distinguished Name) и относительное уникальное имя (Relative Distinguished Name)
- 4.1.4. Описание атрибута
- 4.1.5. Значение атрибута
- 4.1.6. Утверждение значения атрибута (Attribute Value Assertion)
- 4.1.7. Атрибут (Attribute) и частичный атрибут (PartialAttribute)
- 4.1.8. Идентификатор правила соответствия
- 4.1.9. Результирующее сообщение
- 4.1.10. Отсылка (Referral)
- 4.1.11. Элементы управления (Controls)
- 4.2. Операция подсоединения Bind
- 4.2.1. Обработка запроса Bind
- 4.2.2. Ответ Bind
- 4.3. Операция отсоединения Unbind
- 4.4. Произвольное уведомление (Unsolicited Notification)
- 4.4.1. Уведомление об отключении (Notice of Disconnection)
- 4.5. Операция поиска Search
- 4.5.1. Запрос Search
- 4.5.2. Результат операции Search
- 4.5.3. Ссылки-продолжения (Continuation References) в результатах операции Search
- 4.6. Операция модификации Modify
- 4.7. Операциия добавления Add
- 4.8. Операция удаления Delete
- 4.9. Операция модификации уникального имени Modify DN
- 4.10. Операция сравнения Compare
- 4.11. Операция отказа Abandon
- 4.12. Расширенная операция Extended
- 4.13. Промежуточное ответное сообщение IntermediateResponse
- 4.13.1. Использование с LDAP ExtendedRequest и ExtendedResponse
- 4.13.2. Использование с элементами управления запросов LDAP
- 4.14. Операция StartTLS
- 4.14.1. Запрос StartTLS
- 4.14.2. Результат операции StartTLS
- 4.14.3. Снятие уровня TLS
- 5. Кодирование протокола, соединения и передача данных
- 5.1. Кодирование протокола
- 5.2. Transmission Control Protocol (TCP)
- 5.3. Прекращение сессии LDAP
- 6. О безопасности
- 7. Благодарности
- 8. Нормативные документы
- 9. Информативные документы
- 10. Регистрация в IANA
- Приложение A. Результирующие коды LDAP
- A.1. Неошибочные результирующие коды
- A.2. Результирующие коды
- Приложение B. Полное определение ASN.1
- Приложение C. Изменения
- C.1. Изменения, внесённые в RFC 2251
- C.2. Изменения, внесённые в RFC 2830
- C.3. Изменения, внесённые в RFC 3771
1. Введение
Каталог — это "ряд открытых систем, взаимодействующих друг с другом для предоставления сервисов каталога" [X.500]. Пользователь каталога, человек или другая сущность, получает доступ к каталогу посредством клиента (или пользовательского агента каталога (Directory User Agent, DUA)). Этот клиент от имени пользователя каталога взаимодействует с одним или несколькими серверами (или системными агентами каталога (Directory System Agent, DSA)). Клиенты взаимодействуют с серверами с помощью протокола доступа к службам каталогов.
В этом документе детализируются элементы протокола Lightweight Directory Access Protocol (LDAP) вместе с их семантиками. Вслед за описанием элементов протокола приводится способ их кодирования и передачи.