Groupe de travail Réseau |
K. Zeilenga |
Request for Comments : 4530 |
OpenLDAP Foundation |
Catégorie : Norme |
juin 2006 |
Traduction Claude Brière de L’Isle |
Août 2007 |
Protocole léger d'accès à un répertoire (LDAP) ; attribut opérationnel entryUUID
Statut de ce mémo
Le présent document spécifie un protocole de normalisation Internet pour la communauté de l'Internet, qui appelle à la discussion et à des suggestions pour son amélioration. Prière de se reporter à l'édition en cours des "Normes de protocole officielles de l'Internet" (STD 1) sur l'état de la normalisation et le statut de ce protocole. La distribution du présent mémo n'est soumise à aucune restriction.
Notice de Copyright
Copyright (C) The Internet Society (2006).
Résumé
Le présent document décrit l’attribut opérationnel LDAP/X.500 'entryUUID' et les règles de correspondance et les syntaxes associées. L’attribut contient un identifiant mondialement unique (UUID) alloué par le serveur pour l’objet. Les clients de répertoires peuvent utiliser cet attribut pour distinguer des objets identifiés par un nom distinctif ou pour localiser un objet après renommage.
Dans les services d’annuaire X.500 [X.501], tels que ceux accessibles en utilisant le protocole léger d’accès aux répertoires (LDAP, Lightweight Directory Access Protocol) [RFC4510], un objet est identifié par son nom distinctif (DN). Cependant, les DN ne sont pas des identifiants stables. C’est à dire qu’un nouvel objet peut être identifié par un DN qui identifiait précédemment un autre objet (qui a été renommé ou supprimé).
Un identifiant mondialement unique (UUID) est "un identifiant unique à la fois dans l’espace et le temps, par rapport à l’espace de tous les UUID" [RFC4122]. Les UUID sont utilisés dans une large gamme de systèmes.
Le présent document décrit l’attribut opérationnel 'entryUUID', qui détient l’UUID alloué à l’objet par le serveur. Les clients peuvent utiliser cet attribut pour distinguer les objets identifiés par un nom distinctif particulier ou pour localiser un objet particulier après renommage.
Le présent document définit la syntaxe d’UUID, les règles de correspondance 'uuidMatch' et 'uuidOrderingMatch', et le type d’attribut 'entryUUID'.
Les définitions de schéma sont fournies en utilisant les formats de description LDAP [RFC4512]. Les définitions fournies ici sont formatées (coupure de ligne) pour faciliter la lecture.
Dans le présent document, les mots clé "DOIT", "NE DOIT PAS", "EXIGE", "DEVRA", "NE DEVRA PAS", "DEVRAIT", "NE DEVRAIT PAS", "RECOMMANDÉ", "PEUT", et "FACULTATIF" sont à interpréter comme décrit dans le BCP 14 [RFC2119].
Un identifiant mondialement unique (UUID, Universally Unique IdentifierD) [RFC4122] est une valeur de 16 octets (128 bits) qui identifie un objet. L’UUID de type ASN.1 [X.680] est défini pour représenter les UUID comme suit :
UUID ::= OCTET STRING (SIZE(16))
-- contraint à un UUID [RFC4122]
En LDAP, les valeurs d’UUID sont codées en utilisant la représentation de chaîne de caractères [ASCII] décrite dans la [RFC4122]. Par exemple, "597ae2f6-16a6-1027-98f4-d28b5365dc14".
Ce qui suit est une description de syntaxe LDAP convenable pour une publication en sous entrées de sous schéma.
( 1.3.6.1.1.16.1 DESC 'UUID' )
La règle de correspondance 'uuidMatch' vérifie l’égalité d’un UUID prétendu et d’un UUID mémorisé. Sa sémantique est la même que celle de la règle de correspondance 'octetStringMatch' [X.520][RFC4517]. La règle ne diffère de 'octetStringMatch' qu’en ce que la valeur d’assertion est codée en utilisant la représentation de chaîne d’UUID au lieu de la représentation de chaîne normale OCTET STRING.
Ce qui suit est une description de règle de correspondance LDAP convenable pour la publication en sous entrées de sous schéma.
( 1.3.6.1.1.16.2 NAME 'uuidMatch' SYNTAX 1.3.6.1.1.16.1 )
La règle de correspondance 'uuidOrderingMatch' compare l’ordre d’un UUID prétendu ç celui d’un UUID mémorisé. Sa sémantique est la même que celle de la règle de correspondance 'octetStringOrderingMatch' [X.520][RFC4517]. La règle diffère de celle de 'octetStringOrderingMatch' en ce que la valeur de l’assertion est codée en utilisant la représentation de chaîne d’UUID au lieu de la représentation de chaîne OCTET STRING normale.
Ce qui suit est une description de règle de correspondance LDAP convenable pour la publication en sous entrées de sous schéma.
( 1.3.6.1.1.16.3 NAME 'uuidOrderingMatch' SYNTAX 1.3.6.1.1.16.1 )
Noter que toutes les variantes d’UUID n’ont pas un ordre défini, et même lorsqu’elles en ont un, les serveurs ne sont pas obligés d’allouer des UUID dans un ordre particulier. Cette règle de correspondance est fournie dans le souci d’être complet.
L’attribut opérationnel 'entryUUID' ofournit l’identifiant mondialement unique (UUID) alloué à l’entrée.
Ce qui suit est une description de type d’attribut LDAP convenable pour la publication en sous entrées de sous schéma.
( 1.3.6.1.1.16.4 NAME 'entryUUID'
DESC 'UUID de l’entrée'
EQUALITY uuidMatch
ORDERING uuidOrderingMatch
SYNTAX 1.3.6.1.1.16.1
SINGLE-VALUE
NO-USER-MODIFICATION
USAGE directoryOperation )
Les serveurs DEVRONT générer et allouer un nouvel UUID à chaque entrée dès son ajout au répertoire et fournir cet UUID comme valeur de l’attribut opérationnel 'entryUUID'. L’UUID d’une entrée est immuable.
Les UUID doivent être générés conformément à la Section 4 de la [RFC4122]. En particulier, les serveurs DOIVENT s’assurer que chaque UUID généré est unique dans l’espace et le temps.
Le nom distinctif relatif d’une entrée (RDN, relative distinguish name) se compose de valeurs d’attribut de l’entrée, qui sont habituellement descriptives de l’objet que représente l’entrée. Bien que les développeurs soient encouragés à utiliser des attributs de dénomination dont les valeurs soient largement divulgables [RFC4514], les entrées sont souvent nommées en utilisant des informations qui ne peuvent pas être divulguées à toutes les parties. Comme les UUID ne contiennent pas d’informations descriptives de l’objet qu’ils identifient, les UUID peuvent être utilisés pour identifier une entrée particulière sans divulguer son contenu.
Les considérations générales sur la sécurité des UUID [RFC4122] s’appliquent.
Les considérations générales sur la sécurité de LDAP [RFC4510] s’appliquent.
L’IANA a enregistré les valeurs de LDAP [RFC4520] spécifiées dans le présent document.
Sujet : Demande d’enregistrement d’OID pour LDAP
Personne et adresse de messagerie à contacter pour des précisions :
Kurt Zeilenga <kurt@OpenLDAP.org>
Spécification : RFC 4530
Auteur/Contrôleur des modifications : IESG
Commentaire : Identifie les éléments de schéma d’UUID
Sujet : Demande d’enregistrement de syntaxe LDAP
Identifiant d’objet : 1.3.6.1.1.16.1
Description : UUID
Personne et adresse de messagerie à contacter pour des précisions :
Kurt Zeilenga <kurt@OpenLDAP.org>
Spécification : RFC 4530
Auteur/Contrôleur des modifications : IESG
Commentaire : Identifie la syntaxe d’UUID
Sujet : Demande d’enregistrement de descripteur LDAP
Descripteur (nom abrégé) : uuidMatch
Identifiant d’objet : 1.3.6.1.1.16.2
Personne et adresse de messagerie à contacter pour des précisions :
Kurt Zeilenga <kurt@OpenLDAP.org>
Usage : Règle de correspondance
Specification: RFC 4530
Auteur/Contrôleur des modifications : IESG
Sujet : Demande d’enregistrement de descripteur LDAP
Descripteur (nom abrégé) : uuidOrderingMatch
Identifiant d’objet : 1.3.6.1.1.16.3
Personne et adresse de messagerie à contacter pour des précisions :
Kurt Zeilenga <kurt@OpenLDAP.org>
Usage : Règle de correspondance
Spécification : RFC 4530
Auteur/Contrôleur des modifications : IESG
L’IANA a enregistré le descripteur LDAP 'entryUUID'.
Sujet : Demande d’enregistrement de descripteur LDAPn
Descripteur (nom abrégé) : entryUUID
Identifiant d’objet : 1.3.6.1.1.16.4
Personne et adresse de messagerie à contacter pour des précisions :
Kurt Zeilenga <kurt@OpenLDAP.org>
Usage : Attribute Type
Spécification : RFC 4530
Auteur/Contrôleur des modifications : IESG
Le présent document se fonde sur des discussions tenues au sein du groupe de travail LDAP Protocoles de mise à jour et de duplication (LDUP). Les membres du bureau de LDAP ont effectué la relecture.
[RFC2119] Bradner, S., "Mots clés à utiliser dans les RFC pour indiquer les niveaux d'exigence", BCP 14, RFC 2119, mars 1997.
[RFC4122] Leach, P., Mealling, M., and R. Salz, " Identifiant mondial unique (UUID) d’espace de nom d’URN", RFC 4122, juillet 2005.
[RFC4510] Zeilenga, K., Ed, "Protocole léger d'accès aux répertoires (LDAP) : plan d'accès des spécifications techniques, RFC 4510, juin 2006.
[RFC4512] Zeilenga, K., "Protocole léger d'accès aux répertoires (LDAP) : modèles d’informations de répertoires", RFC 4512, juin 2006.
[RFC4517] Legg, S., Ed., "Protocole léger d'accès aux répertoires (LDAP) : Syntaxes et règles de correspondance", RFC 4517, juin 2006.
[ASCII] Ensemble des codages de caractères --Code américain normalisé à 7 bits pour les échanges d’information, ANSI X3.4-1986.
[X.501] Union Internationale des Télécommunications - Secteur de la Normalisation des Télécommunications, "L’annuaire -- Modèles," X.501 (1993) (aussi ISO/CEI 9594- 2:1994).
[X.520] Union Internationale des Télécommunications - Secteur de la Normalisation des Télécommunications, "L’annuaire : Types d’attributs choisis", X.520 (1993) (aussi ISO/CEI 9594-6:1994).
[X.680] Union Internationale des Télécommunications - Secteur de la Normalisation des Télécommunications, "Notation numéro un de syntaxe abstraite (ASN.1) - Spécification de la notation de base", X.680 (1997) (aussi ISO/CEI 8824-1:1998).
[RFC4514] Zeilenga, K., Ed., "Protocole léger d'accès aux répertoires (LDAP) : Représentation de chaîne des noms distinctifs", RFC 4514, juin 2006.
[RFC4520] Zeilenga, K., "Autorité d'allocation des numéros Internet (IANA) ; Considérations pour le Protocole léger d'accès aux répertoires (LDAP)", BCP 64, RFC 4520, juin 2006.
Adresse de l’auteur
Kurt D. Zeilenga
OpenLDAP Foundation
mél : Kurt@OpenLDAP.org
Déclaration de copyright
Copyright (C) The Internet Society (2006).
Le présent document est soumis aux droits, licences et restrictions contenus dans le BCP 78, et à www.rfc-editor.org, et sauf pour ce qui est mentionné ci-après, les auteurs conservent tous leurs droits.
Le présent document et les informations y contenues sont fournies sur une base "EN L’ÉTAT" et LE CONTRIBUTEUR, L’ORGANISATION QU’IL OU ELLE REPRÉSENTE OU QUI LE/LA FINANCE (S’IL EN EST), LA INTERNET SOCIETY ET LA INTERNET ENGINEERING TASK FORCE DÉCLINENT TOUTES GARANTIES, EXPRIMÉES OU IMPLICITES, Y COMPRIS MAIS NON LIMITÉES À TOUTE GARANTIE QUE L’UTILISATION DES INFORMATIONS CI-ENCLOSES NE VIOLENT AUCUN DROIT OU AUCUNE GARANTIE IMPLICITE DE COMMERCIALISATION OU D’APTITUDE À UN OBJET PARTICULIER.
Propriété intellectuelle
L’IETF ne prend pas position sur la validité et la portée de tout droit de propriété intellectuelle ou autres droits qui pourrait être revendiqués au titre de la mise en œuvre ou l’utilisation de la technologie décrite dans le présent document ou sur la mesure dans laquelle toute licence sur de tels droits pourrait être ou n’être pas disponible ; pas plus qu’elle ne prétend avoir accompli aucun effort pour identifier de tels droits. Les informations sur les procédures de l’ISOC au sujet des droits dans les documents de l’ISOC figurent dans les BCP 78 et BCP 79.
Des copies des dépôts d’IPR faites au secrétariat de l’IETF et toutes assurances de disponibilité de licences, ou le résultat de tentatives faites pour obtenir une licence ou permission générale d’utilisation de tels droits de propriété par ceux qui mettent en œuvre ou utilisent la présente spécification peuvent être obtenues sur répertoire en ligne des IPR de l’IETF à http://www.ietf.org/ipr.
L’IETF invite toute partie intéressée à porter son attention sur tous copyrights, licences ou applications de licence, ou autres droits de propriété qui pourraient couvrir les technologies qui peuvent être nécessaires pour mettre en œuvre la présente norme. Prière d’adresser les informations à l’IETF à ietf-ipr@ietf.org.
Remerciement
Le financement de la fonction d’édition des RFC est fourni par la Administrative Support Activity (IASA) de l'IETF.