Groupe de travail Réseau

K. Zeilenga, éditeur. OpenLDAP Foundation

Request for Comments : 4510

 

RFC rendues obsolètes : 2251, 2252, 2253, 2254, 2255, 2256, 2829, 2830, 3377, 3771

Traduction Claude Brière de L’Isle

Catégorie : Normes

décembre 2006

Juin 2006

 

 

 

Protocole léger d’accès à un répertoire (LDAP) :
Descriptif des spécifications techniques

 

Statut de ce mémo

Le présent document spécifie un protocole de normalisation Internet pour la communauté de l’Internet, qui appelle à la discussion et à des suggestions pour son amélioration. Prière de se reporter à l’édition en cours des "Normes de protocole officielles de l’Internet" (STD 1) sur l’état de la normalisation et le statut de ce protocole. La distribution du présent mémo n’est soumise à aucune restriction.

 

Notice de Copyright

Copyright (C) The Internet Society (2006).

 

Résumé

Le protocole léger d’accès à un répertoire (LDAP, Lightweight Directory Access Protocol) est un protocole Internet pour l’accès à des services distribués de répertoires qui agissent en conformité avec les modèles X.500 de données et de services. Le présent document fournit un descriptif des spécifications techniques de LDAP.

 

1 La spécification technique LDAP

La spécification technique qui détaille la version 3 du protocole léger d’accès à des répertoires (LDAP), protocole Internet, comporte ce document et les documents suivants :

LDAP : Le Protocole [RFC4511]

LDAP : Modèles d’informations de répertoires [RFC4512]

LDAP : Méthodes d’authentification et mécanismes de sécurité [RFC4513]

LDAP : Représentation de chaîne de noms distinctifs [RFC4514]

LDAP : Représentation de chaîne de filtres de recherche [RFC4515]

LDAP : Localisateur uniforme de ressource [RFC4516]

LDAP : Syntaxe et règles de correspondance [RFC4517]

LDAP : Préparation de chaîne internationalisée [RFC4518]

LDAP : Schéma pour les applications d’utilisateur [RFC4519]

Les termes "LDAP" et "LDAPv3" sont couramment utilisés pour se référer de façon informelle au protocole spécifié par la présente spécification technique. La série LDAP, comme elle est définie ici, devrait être formellement identifiée dans d’autres documents par une référence normative au présent document.

LDAP est un protocole extensible. Les extensions à LDAP peuvent être spécifiées dans d’autres documents. La nomenclature de notation de telles combinaisons de LDAP plus des extensions n’est pas définie par le présent document mais peut être définie dans un ou des documents futurs. Les extensions devraient être entièrement facultatives . Les considérations sur les extensions LDAP décrites dans le BCP 118, RFC 4521 [RFC4521] s’appliquent pleinement à la présente révision de la spécification technique LDAP.

Les considérations relatives à l’IANA (Autorité d’allocation des numéros de l’Internet) pour LDAP décrites dans le BCP 64, RFC 4520 [RFC4520] s’appliquent pleinement à la présente révision de la spécification technique LDAP.

 

1.1 Conventions

Les mots clé "DOIT", "NE DOIT PAS", "DOIT", "DEVRAIT", "NE DEVRAIT PAS", "PEUT", et "FACULTATIF" dans le présent document sont à interpréter comme décrit dans le BCP 14 [RFC2119].

 

2 Relations avec X.500

La présente spécification technique définit LDAP dans les termes de [X.500] comme un mécanisme d’accès X.500. Un serveur LDAP DOIT agir en conformité avec la série des Recommandations X.500 (1993) de l’Union internationale des télécommunications – Secteur de la normalisation des télécommunications (UIT-T) lors de la fourniture du service. Cependant, il n’est pas exigé qu’un serveur LDAP fasse usage de l’un des protocoles X.500 pour la fourniture de ce service. Par exemple, LDAP peut être transposé en un des autres systèmes de répertoire pour autant que les modèles de données et de service X.500 [X.501][X.511], tels qu’utilisés dans LDAP, ne sont pas violés à l’interface LDAP.

La présente spécification technique incorpore explicitement des portions de X.500 (1993). Les révisions ultérieures de X.500 ne s’appliquent pas automatiquement à la présente spécification technique.

3 Relations avec les spécifications obsolètes

La présente spécification technique, telle que définie à la Section 1, rend entièrement obsolète les spécifications techniques LDAP précédemment définies dans la RFC 3377 (et consistant en les RFC 2251-2256, 2829, 2830, 3771, et 3377 elle-même). La spécification technique a été significativement réorganisée.

Le présent document remplace la RFC 3377 ainsi que le paragraphe 3.3 de la RFC 2251. La [RFC4512] remplace des portions de la RFC 2251, RFC 2252, et RFC 2256. La [RFC4511] remplace la majorité de la RFC 2251, de portions de la RFC 2252, et toute la RFC 3771. La [RFC4513] remplace la RFC 2829, la RFC 2830, et des portions de la RFC 2251. La [RFC4517] remplace la majorité de la RFC 2252 et des portions de la RFC 2256. La [RFC4519] remplace la majorité de la RFC 2256. La [RFC4514] remplace la RFC 2253. La [RFC4515] remplace la RFC 2254. La [RFC4516] remplace la RFC 2255.

La [RFC4518] est nouvelle dans cette révision de la spécification technique LDAP.

Chaque document de cette spécification contient des appendices qui résument les changements de tous les paragraphes de la spécification qu’ils remplacent. L’Appendice A.1 du présent document précise les changements apportés à la RFC 377. L’Appendice A.2 du présent document précise les changements apportés au paragraphe 3.3 de la RFC 2251.

De plus, des portions de la présente spécification technique mettent à jour et/ou remplacent un certain nombre d’autres documents qui ne figurent pas sur la liste ci-dessus. Ces relations sont exposées dans les documents qui précisent ces portions de la spécification technique.

 

4 Considérations sur la sécurité

Les considérations sur la sécurité de LDAP sont exposées dans chacun des documents qui constituent la spécification technique.

 

5 Remerciements

Le présent document se fonde en grand partie sur la RFC 3377 de J. Hodges et R. Morgan, produites par les groupes de travail LDAPBIS et LDAPEXT. Le document a aussi fait des emprunts à la RFC 2251 de M. Wahl, T. Howes, et S. Kille, produite par le groupe de travail ASID.

Le présent document a été produit par le groupe de travail LDAPBIS de l’IETF.

 

6 Références normatives

[RFC2119] Bradner, S., "Mots clé à utiliser dans les RFC pour indiquer les niveaux d’exigence", BCP 14, RFC 2119, mars 1997.

[RFC4511] Sermersheim, J., Ed., " Protocole léger d’accès à un répertoire (LDAP) : Le protocole", RFC 4511, juin 2006.

[RFC4512] Zeilenga, K., "Protocole léger d’accès à un répertoire (LDAP) : Modèles d’informations de répertoires", RFC 4512, juin 2006.

[RFC4513] Harrison, R., Ed., "Protocole léger d’accès à un répertoire (LDAP): Méthodes d’authentification et mécanismes de sécurité", RFC 4513, juin 2006.

[RFC4514] Zeilenga, K., Ed., "Protocole léger d’accès à un répertoire (LDAP): Représentation de chaîne de noms distinctifs", RFC 4514, juin 2006.

[RFC4515] Smith, M., Ed. et T. Howes, "Protocole léger d’accès à un répertoire (LDAP): Représentation de chaîne de filtres de recherche", RFC 4515, juin 2006.

[RFC4516] Smith, M., Ed. and T. Howes, "Protocole léger d’accès à un répertoire (LDAP): Localisateur uniforme de ressource", RFC 4516, juin 2006.

[RFC4517] Legg, S., Ed., "Protocole léger d’accès à un répertoire (LDAP): Syntaxe et règles de correspondance", RFC 4517, juin 2006.

[RFC4518] Zeilenga, K., "Protocole léger d’accès à un répertoire (LDAP) : Préparation de chaîne internationalisée", RFC 4518, juin 2006.

[RFC4519] Sciberras, A., Ed., "Protocole léger d’accès à un répertoire (LDAP) : Schéma pour les applications d’utilisateur", RFC 4519, juin 2006.

[RFC4520] Zeilenga, K., "Considérations IANA (Autorité d’allocation des numéros de l’Internet) pour le protocole léger d’accès à un répertoire (LDAP)", BCP 64, RFC 4520, juin 2006.

[RFC4521] Zeilenga, K., "Considérations sur les extensions LDAP", BCP 118, RFC 4521, juin 2006.

[X.500] Union internationale des télécommunications – Secteur de la normalisation des télécommunications, " Technologies de l'information – Interconnexion des systèmes ouverts – L'annuaire : aperçu général des concepts, modèles et services ", X.500 (1993) (aussi ISO/CEI 9594-1:1994).

[X.501] Union internationale des télécommunications – Secteur de la normalisation des télécommunications, " Technologies de l'information – Interconnexion des systèmes ouverts – L'annuaire : les modèles ", X.501 (1993) (aussi ISO/IEC 9594-2:1994).

[X.511] Union internationale des télécommunications – Secteur de la normalisation des télécommunications, " Technologies de l'information – Interconnexion des systèmes ouverts – L'annuaire : définition du service abstrait ", X.511 (1993) (aussi ISO/IEC 9594-3:1993).

 

Appendice A : Changements aux documents antérieurs

Le présent appendice souligne les changements apportés par le présent document par rapport aux documents qu’il remplace (en tout ou en partie).

 

A.1 Changements à la RFC 3377

Le présent document est une réécriture presque complète de la RFC 3377 dans la mesure où la plus grande partie du matériel de la RFC 3377 n’est plus applicable. Les changements incluent la redéfinition des termes "LDAP" et "LDAPv3" pour se référer à la présente révision de la spécification technique.

 

A.2 Changements au paragraphe 3.3 de la RFC 2251

Le paragraphe a été légèrement modifié (le mot "document" a été remplacé par "spécification technique") pour préciser qu’il s’applique à la spécification technique LDAP toute entière.

 

Adresse de l’auteur

Kurt D. Zeilenga
OpenLDAP Foundation
mél : Kurt@OpenLDAP.org

 

Déclaration de copyright

Copyright (C) The Internet Society (2006).

Le présent document est soumis aux droits, licences et restrictions contenus dans le BCP 78, et à www.rfc-editor.org, et sauf pour ce qui est mentionné ci-après, les auteurs conservent tous leurs droits.

Le présent document et les informations y contenues sont fournies sur une base "EN L’ÉTAT" et LE CONTRIBUTEUR, L’ORGANISATION QU’IL OU ELLE REPRÉSENTE OU QUI LE/LA FINANCE (S’IL EN EST), LA INTERNET SOCIETY ET LA INTERNET ENGINEERING TASK FORCE DÉCLINENT TOUTES GARANTIES, EXPRIMÉES OU IMPLICITES, Y COMPRIS MAIS NON LIMITÉES À TOUTE GARANTIE QUE L’UTILISATION DES INFORMATIONS CI-ENCLOSES NE VIOLENT AUCUN DROIT OU AUCUNE GARANTIE IMPLICITE DE COMMERCIALISATION OU D’APTITUDE À UN OBJET PARTICULIER.

 

Propriété intellectuelle

L’IETF ne prend pas position sur la validité et la portée de tout droit de propriété intellectuelle ou autres droits qui pourrait être revendiqués au titre de la mise en œuvre ou l’utilisation de la technologie décrite dans le présent document ou sur la mesure dans laquelle toute licence sur de tels droits pourrait être ou n’être pas disponible ; pas plus qu’elle ne prétend avoir accompli aucun effort pour identifier de tels droits. Les informations sur les procédures de l’ISOC au sujet des droits dans les documents de l’ISOC figurent dans les BCP 78 et BCP 79.

Des copies des dépôts d’IPR faites au secrétariat de l’IETF et toutes assurances de disponibilité de licences, ou le résultat de tentatives faites pour obtenir une licence ou permission générale d’utilisation de tels droits de propriété par ceux qui mettent en œuvre ou utilisent la présente spécification peuvent être obtenues sur répertoire en ligne des IPR de l’IETF à http://www.ietf.org/ipr.

L’IETF invite toute partie intéressée à porter son attention sur tous copyrights, licences ou applications de licence, ou autres droits de propriété qui pourraient couvrir les technologies qui peuvent être nécessaires pour mettre en œuvre la présente norme. Prière d’adresser les informations à l’IETF à ietf- ipr@ietf.org.

 

Remerciement

Le financement de la fonction d’édition des RFC est actuellement fourni par l’activité de soutien administratif de l’IETF (IASA, Administrative Support Activity).