Groupe de travail Réseau |
K. Zeilenga |
Request for Comments : 4526 |
OpenLDAP Foundation |
Catégorie : Norme |
juin 2006 |
Protocole léger d'accès à un répertoire (LDAP) ; filtres absolus True et False
Statut de ce mémo
Le présent document spécifie un protocole de normalisation Internet pour la communauté de l'Internet, qui appelle à la discussion et à des suggestions pour son amélioration. Prière de se reporter à l'édition en cours des "Normes de protocole officielles de l'Internet" (STD 1) sur l'état de la normalisation et le statut de ce protocole. La distribution du présent mémo n'est soumise à aucune restriction.
Notice de Copyright
Copyright (C) The Internet Society (2006).
Résumé
Le présent document étend le protocole léger d’accès à un répertoire (LDAP, Lightweight Directory Access Protocol) pour la prise en charge des filtres absolus True et False sur la base des capacités similaires qui existent dans les systèmes de répertoires X.500. Le document étend aussi la représentation de chaîne des filtres de recherche LDAP de façon à prendre en charge ces filtres.
Le protocole d’accès de répertoire X.500 (DAP, Directory Access Protocol) [X.511] prend en charge les assertions absolues True (vrai) et False (faux). Un filtre 'et' avec des éléments zéro évalue toujours à vrai. Un filtre 'ou' avec des éléments zéro évalue toujours à faux. Ces filtres sont couramment utilisés lorsqu’on demande des entrées spécifiques de DSA (DSE, DSA-specific Entries) qui n’ont pas nécessairement des attributs 'objectClass' ; c’est-à-dire, lorsque "(objectClass=*)" peut s’évaluer comme faux.
Bien que LDAPv2 [RFC1777][RFC3494] n’ait mis aucune restriction au nombre des éléments dans les ensembles de filtre 'et' et 'ou', la représentation de chaîne LDAPv2 [RFC1960][RFC3494] ne pouvait pas représenter d’ensembles de filtre 'et' et 'ou' vides. De ce fait, les filtres absolus True ou False ont été (malencontreusement) éliminés de LDAPv3 [RFC4510].
Le présent documents étend LDAPv3 pour la prise en charge des assertions absolues True et False en permettant des 'et' et 'ou' vides dans les filtres de recherche [RFC4511] et étend la représentation de chaîne de filtre [RFC4515] pour permettre des listes de filtre vides.
Il est noté que certaines opérations de recherche, telles que celles utilisées pour restituer des informations de sous-schéma [RFC4512], exigent l’utilisation de filtres particuliers. Le présent document ne change pas ces exigences.
Cette caractéristique est destinée à permettre une transposition plus directe entre DAP et LDAP (comme il est nécessaire pour mettre en œuvre les passerelles DAP à LDAP).
Dans le présent document, les mots clé "DOIT", "NE DOIT PAS", "EXIGE", "DEVRA", "NE DEVRA PAS", "DEVRAIT", "NE DEVRAIT PAS", "RECOMMANDÉ", "PEUT", et "FACULTATIF" sont à interpréter comme décrit dans le BCP 14 [RFC2119].
Les mises en œuvre de la présente extension DEVRONT permettre le choix de 'et' et 'ou' avec zéro éléments de filtre.
Un filtre 'et' consistant en un ensemble vide de filtre DEVRA évaluer à vrai. Ce filtre est représenté par la chaîne "(&)".
Un filtre 'ou' consistant e un ensemble vide de filtre DEVRA évaluer à faux. Ce filtre est représenté par la chaîne "(|)".
Les serveurs qui prennent en charge cette caractéristique DEVRAIENT publier l’identifiant d’objet 1.3.6.1.4.1.4203.1.5.3 comme valeur de l’attribut 'supportedFeatures' [RFC4512] dans le DSE racine.
Les clients qui acceptent cette caractéristique NE DEVRAIENT PAS utiliser cette caractéristique, à moins qu’ils sachent que le serveur la prend en charge.
La réintroduction des filtres absolus True et False ne devrait pas soulever de nouveaux problèmes de sécurité.
Les développeurs de la présente extension LDAPv3 (ou de toute autre extension) devraient être familiarisés avec les considérations générales de sécurité de LDAPv3 [RFC4510].
L’enregistrement de cette caractéristique a été réalisé par l’IANA [RFC4520].
Sujet : Demande d’objet d’enregistrement de mécanisme du protocole LDAP
Identifiant : 1.3.6.1.4.1.4203.1.5.3
Description : Filtres True/False
Adresse et email de la personne à contacter pour des précisions :
Kurt Zeilenga <kurt@openldap.org>
Usage : Spécification de caractéristique : RFC 4526
Auteur/Contrôleur de modification : IESG
Commentaires : aucun
Cet OID a été alloué [ASSIGN] par OpenLDAP Foundation, sous son allocation d’entreprise privée [PRIVATE] attribuée par l’IANA, pour l’utiliser dans la présente spécification.
[RFC2119] Bradner, S., "Mots clés à utiliser dans les RFC pour indiquer les niveaux d'exigence", BCP 14, RFC 2119, mars 1997.
[RFC4510] Zeilenga, K., Ed., "Protocole léger d'accès aux répertoires (LDAP) : Plan d'accès des spécifications techniques, RFC 4510, juin 2006.
[RFC4511] Sermersheim, J., Ed., "Protocole léger d'accès aux répertoires (LDAP) : protocole", RFC 4511, juin 2006.
[RFC4512] Zeilenga, K., "Protocole léger d'accès aux répertoires (LDAP) : Modèles d'information des répertoires", RFC 4512, juin 2006.
[RFC4515] Smith, M., Ed. et T. Howes, "Protocole léger d'accès aux répertoires (LDAP) : Représentation de chaîne des filtres de recherche", RFC 4515, juin 2006.
[RFC1777] Yeong, W., Howes, T., and S. Kille, "Protocole léger d'accès aux répertoires ", RFC 1777, mars 1995.
[RFC1960] Howes, T., "Représentation de chaîne des filtres de recherche LDAP", RFC 1960, juin 1996.
[RFC3494] Zeilenga, K., "Protocole léger d'accès aux répertoires version 2 (LDAPv2) vers un statut de pièce historique", RFC 3494, mars 2003.
[RFC4520] Zeilenga, K., "Autorité d'allocation des numéros Internet (IANA) Considérations pour le Protocole léger d'accès aux répertoires (LDAP)", BCP 64, RFC 4520, juin 2006.
[X.500] Union Internationale des Télécommunications - Secteur de la Normalisation des Télécommunications, "L'Annuaire – Généralités sur les concepts, modèles et services," X.500 (1993) (aussi ISO/IEC 9594-1:1994).
[X.501] Union Internationale des Télécommunications - Secteur de la Normalisation des Télécommunications, "L'Annuaire -- Modèles," X.501 (1993) (aussi ISO/IEC 9594-2:1994).
[X.511] Union Internationale des Télécommunications - Secteur de la Normalisation des Télécommunications, "L'Annuaire : Définition de service abstraite", X.511 (1993) (aussi ISO/IEC 9594-3:1993)..
[ASSIGN] OpenLDAP Foundation, "OpenLDAP OID Delegations", http://www.openldap.org/foundation/oid-delegate.txt.
[PRIVATE] IANA, "Private Enterprise Numbers", http://www.iana.org/assignments/enterprise-numbers.
Adresse de l’auteur
Kurt D. Zeilenga
OpenLDAP Foundation
mél : Kurt@OpenLDAP.org
Déclaration de copyright
Copyright (C) The Internet Society (2006).
Le présent document est soumis aux droits, licences et restrictions contenus dans le BCP 78, et à www.rfc-editor.org, et sauf pour ce qui est mentionné ci-après, les auteurs conservent tous leurs droits.
Le présent document et les informations y contenues sont fournies sur une base "EN L’ÉTAT" et LE CONTRIBUTEUR, L’ORGANISATION QU’IL OU ELLE REPRÉSENTE OU QUI LE/LA FINANCE (S’IL EN EST), LA INTERNET SOCIETY ET LA INTERNET ENGINEERING TASK FORCE DÉCLINENT TOUTES GARANTIES, EXPRIMÉES OU IMPLICITES, Y COMPRIS MAIS NON LIMITÉES À TOUTE GARANTIE QUE L’UTILISATION DES INFORMATIONS CI-ENCLOSES NE VIOLENT AUCUN DROIT OU AUCUNE GARANTIE IMPLICITE DE COMMERCIALISATION OU D’APTITUDE À UN OBJET PARTICULIER.
Propriété intellectuelle
L’IETF ne prend pas position sur la validité et la portée de tout droit de propriété intellectuelle ou autres droits qui pourrait être revendiqués au titre de la mise en œuvre ou l’utilisation de la technologie décrite dans le présent document ou sur la mesure dans laquelle toute licence sur de tels droits pourrait être ou n’être pas disponible ; pas plus qu’elle ne prétend avoir accompli aucun effort pour identifier de tels droits. Les informations sur les procédures de l’ISOC au sujet des droits dans les documents de l’ISOC figurent dans les BCP 78 et BCP 79.
Des copies des dépôts d’IPR faites au secrétariat de l’IETF et toutes assurances de disponibilité de licences, ou le résultat de tentatives faites pour obtenir une licence ou permission générale d’utilisation de tels droits de propriété par ceux qui mettent en œuvre ou utilisent la présente spécification peuvent être obtenues sur répertoire en ligne des IPR de l’IETF à http://www.ietf.org/ipr.
L’IETF invite toute partie intéressée à porter son attention sur tous copyrights, licences ou applications de licence, ou autres droits de propriété qui pourraient couvrir les technologies qui peuvent être nécessaires pour mettre en œuvre la présente norme. Prière d’adresser les informations à l’IETF à ietf-ipr@ietf.org.
Remerciement
Le financement de la fonction d’édition des RFC est fourni par la Administrative Support Activity (IASA) de l'IETF.