ISO/IEC 9594-7:1995
(Main)Information technology — Open Systems Interconnection — The Directory: Selected object classes
Information technology — Open Systems Interconnection — The Directory: Selected object classes
Technologies de l'information — Interconnexion de systèmes ouverts (OSI) — L'Annuaire: Classes d'objets sélectionnés
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL
ISO/IEC
STANDARD
9594-7
Second edition
1995-09-15
Information technology - Open Systems
Interconnection - The Directory: Selected
Object classes
Technologies de I ’information - Interconnexion de systemes ouverts
fOSI) - L ‘Annuaire: Classe d ’objets &lectionn&
Reference number
ISO/1 EC 9594-7: 1995(E)
---------------------- Page: 1 ----------------------
ISO/IEC 9594-7: 1995(E)
Conte&
Page
1
SECTION 1 - GENERAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1
1
Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1
2 Normative references . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
3 Definitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
4 Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SECTION 2 - SELECTED OBJECT CLASSES
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
5 Definition of useful attribute sets
4
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6 Definition of selected Object classes
. . .*. 7
SECTION 3 - SELECTED NAME FORMS
................................................................................................................. 7
7 Definition of selected name forms
................................................................................. 10
Annex A - Selected Object classes and name forms in ASN.l
............................................................................................. 15
Annex B - Suggested name forms and DIT structures
................................................................................................................... 21
Annex C - Amendments and corrigenda
o ISO/IEC 1995
All rights reserved. Unless otherwise specified, no part of this publication may be
reproduced or utilized in any form or by any means, electronie or mechanical, including
photocopying and microfilm, without Permission in writing from the publisher.
ISO/IEC Copyright Office l Case postale 56 l CH- 1211 Geneve 20 l Switzerland
Printed in Switzerland
ii
---------------------- Page: 2 ----------------------
ISO/IEC 9594-7: 1995(E)
o ISOAEC
Foreword
ISO (the International Organization for Standardization) and IEC (the Inter-
national Electrotechnical Commission) form the specialized System for worldwide
standardization. National bodies that are members of ISO or IEC participate in the
development of International Standards through technical committees established
by the respective organization to deal with particular fields of technical activity.
ISO and IEC technical committees collaborate in fields of mutual interest. Other
international organizations, governmental and non-governmental, in liaison with
ISO and IEC, also take part in the work.
In the field of information technology, ISO and IEC have established a joint
technical committee, ISO/IEC JTC 1. Draft International Standards adopted by the
joint technical committee are circulated to national bodies for voting. Publication
as an International Standard requires approval by at least 75 % of the national
bodies casting a vote.
International Standard ISOLIEC 9594-7 was prepared by Joint Technical
Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 21, Open
Systems interconnection, data management and open distributed processing, in
collaboration with ITU-T. The identical text is published as ITU-T
Recommendation X.52 1.
Implernentors should note that a defect resolution process exists and that correc-
tions may be applied to this part of ISO/IEC 9594 in the form of technical corri-
genda. A list of approved technical corrigenda for this part of ISO/IEC 9594 tan
be obtained from the subcommittee secretariat. Published technical corrigenda are
available from your national Standards organization.
This second edition technically revises and enhances ISO/IEC 9594-7: 1990. It
also incorporates technical corrigendum 1: 199 1 and technical corrigen-
dum 2: 1992. Implernentations may still Claim conformance to the first edition of
this part of ISO/IEC 9594. However, at some Point, the first edition will no longer
be supported (i.e. reported defects will no longer be resolved). It is recommended
that implernentations conform to this second edition as soon as possible.
ISO/IEC 9594 consists of the following Parts, under the general title Znformation
Open Systems Interconnection - The Directory:
technology -
Part 1: Overview of concepts, models and Services
Part 2: Models
-
Part 3: Abstract Service deftnition
Part 4: Procedures for distributed Operation
Part 5: Protocol specifications
Part 6: Selected attribute types
- Part 7: Selected Object classes
Part 8: Authentication framework
- Part 9: Replication
Annex A forms an integral gart of this gart of ISO/IEC 9594. Annexes B and C
are for Information only.
. . .
Pl1
---------------------- Page: 3 ----------------------
ISO/IEC 9594-7: 1995(E)
0 ISO/IEC
Introduction
This Recommendation I International Standard, together with other Recommendations I International Standards, has been
produced to facilitate the interconnection of information processing Systems to provide directory Services. A set of such
Systems, together with the directory information which they hold, tan be viewed as an integrated whole, called the
Directory. The information held by the Directory, collectively known as the Directory Information Base (DIB), is
typically used to facilitate communication between, with or about objects such as application entities, People, terminals,
and distribution lists.
The Directory plays a signi ficant role in Open Systems Interconnection , whose aim is to allow, with a m .inimum of
technical agreement outside of the interconnection Standards themselves, the interconnection of information processi
.e
Systems:
-
from different manufacturers;
-
under different managements;
-
of different levels of complexity; and
-
of different ages.
This Recommendation I International Standard defines a number of attribute sets and Object classes which may be found
useful across a range of applications of the Directory.
This second edition technically revises and enhances, but does not replace, the first edition of this Recommendation I
International Standard. Implernentations may still Claim conformance to the fi rst edition.
This second edition specifies version 1 of the Directory Service and protocols. The first edition also specifies version 1.
Differentes between the Services and between the protocols defined in the two editions are accommodated using the
rules of extensibility defined in this edition of X.519 1 ISO/IEC 9594-5.
International
Annex A, which is an integral part of this Recommendatio n I Standard, provides an ASN.l module
containing all of the type and value definitions which appear in this document.
Annex B, which is not an integral part of this Recommendation I International S tandard, provides some common naming
and structure rules which may or may not be used by administrative authorities.
Annex C, which is not an integral part of this Recommendation I International Standard, li sts the amendments and defect
onal Standard.
reports that have been incorporated to form th is edition of this R .ecommendation I Internati
---------------------- Page: 4 ----------------------
ISO/IEC 9594-7 : 1995 (E)
INTERNATIONAL STANDARD
ITU-T RECOMMENDATION
INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION -
THE DIRECTORY: SELECTED OBJECT CLASSES
- GENERAL
SECTION 1
1
Scope
This Recommendation I International Standard defines a number of Object classes and name forms which may be found
useful across a range of applications of the Directory. The definition of an Object class involves listing a number of
attribute types which are relevant to objects of that class. The definition of a name form involves naming the Object class
to which it applies and listing the attributes to be used in forming names for objects of that class. These definitions are
used by the administrative authority which is responsible for the management of the directory information.
Any administrative authority tan define its own Object classes or subclasses and name forms for any purpose.
NOTES
1 Those definitions may or may not use the notation specified in ITU-T Rec. X.501 I ISO/IEC 9594-2.
2 It is recommended that an Object class defined in this Recommendation I International Standard, or a subclass derived
from one, or a name form defined in this Recommendation I International Standard, be used in preference to the generation of a new
one, whenever the semantics is appropriate for the application.
Administrative authorities may support some or all the selected Object classes and name forms, and may also add
additional ones.
All administrative authorities shall support the Object classes which the directory uses for its own purpose (the top, alias
and DSA Object classes).
2 Normative references
The following Recommendations and International Standards contain provisions which, through reference in this text,
constitute provisions of this Recommendation I International Standard part. At the time of publication, the editions
indicated were valid. All Recommendations and Standards are subject to revision, and Parties to agreements based on
this Recommendation I International Standard are encouraged to investigate the possibility of applying the most recent
editions of the Recommendations and Standards listed below. Members of IEC and ISO maintain registers of currently
valid International Standards. The Telecommunication Standardization Bureau of the ITU maintains a list of currently
valid ITU-T Recommendations.
21 . Identical Recommendations I International Standards
-
ITU-T Recommendation X.500 (1993) I ISOKIEC 9594- 1: 1995, Information technology - Open Systems
Interconnection - The Directory: Overview of concepts, models and Services.
-
ITU-T Recommendation X.501 (1993) I ISO/IEC 9594-2:1995, Information technology - Open Systems
Interconnection - The Directory: Models.
-
ITU-T Recommendation X.511 (1993) I ISO/IEC 9594-3: 1995, Znformation technology - Open Systems
Interconnection - The Directory: Abstract Service definition.
-
ITU-T Recommendation X.518 (1993) I ISO/IEC 9594-4: 1995, Information technology - Open Systems
- The Directory: Procedures for distributed Operation.
Interconnection
-
ITU-T Recommendation X.5 19 (1993) l ISOAEC 9594-5: 1995, Information technology - Open Systems
Interconnection - The Directory: Protocol specifications.
ITU-T Rec. X.521(1993 E) 1
---------------------- Page: 5 ----------------------
ISO/IEC 9594-7 : 1995 (E)
-
ITU-T Recommendation X.520 (1993) I ISO/IEC 9594-6:1995, Information technology - Open Systems
Interconnection - The Directory: Selected attribute types.
-
ITU-T Recommendation X.509 (1993) I ISO/IEC 9594-8: 1995, Information technology - Open Systems
Interconnection - The Directory: Authentication framework.
-
ITU-T Recommendation X.525 (1993) I ISOAEC 9594-9:1995, Information technology - Open Systems
Interconnection - The Directory: Replication
-
ITU-T Recommendation X.680 (1994) I ISO/IEC 8824- 1: 1995, Znformation technology - Abstract Syntax
Notation One (ASN. 1): Specification of basic notation.
-
ITU-T Recommendation X.681 (1994) I ISO/IEC 8824-2: 1995, Information technology - Abstract Syntax
Notation One (ASN. 1): Information Object specification.
-
ITU-T Recommendation X.682 (1994) I ISO/IEC 8824-3: 1995, Information technology - Abstract Syntax
Notation One (ASN. I ): Constraint specification.
-
ITU-T Recommendation X.683 (1994) I ISOLIEC 8824-4: 1995, Information technology - Abstract Syntax
Notation One (ASN. 1): Parametrization of ASN. 1 specifications.
22 . Paired Recommendations I International Standards equivalent in technical content
-
CCITT Recommendation X.200 (1988), Reference Model of Open Systems Interconnection for CCITT
Applications.
ISO 7498: 1984, Information processing Systems - Open Systems Interconnection - Basic Reference Model.
3 Definitions
For the purposes of this Recommendation I International Standard, the following definitions apply.
OS1 Reference Model definitions
31 .
The following terms are defined in CCITT Rec. X.200 I ISO 7498:
application-entity;
a>
application-process.
b)
32 . Directory Model definitions
The following terms are defined in ITU-T Rec. X.501 l ISO/IEC 9594-2:
attribu te;
a>
attribute type;
W
c) Directory Information Tree (DIT);
d) Directory System Agent (DSA);
attribute set;
e>
entry;
fl
name;
Ia
Object class;
h)
subclass;
0
.
name form;
J)
structure rule.
kl
2 ITU-T Rec. X.521(1993 E)
---------------------- Page: 6 ----------------------
ISO/IEC 9594-7 : 1995 (E)
4 Conventions
With minor exceptions this Directory Specification has been prepared according to the “Presentation of ITU-T I ISO/IEC
common text” guidelines in the Guide for ITU-T and ISO/IEC JTC 1 Cooperation, March 1993.
The term “Directory Specification” (as in “this Directory Specification ”) shall be taken to mean CCITT Rec. X.521 I
ISO/IEC 9594-7. The term “Directory Specifications” shall be taken to mean the X.SOO-Series Recommendations and all
Parts of ISO/IEC 9594.
This Directory Specification uses the term “1988 edition Systems” to refer to Systems conforming to the previous (1988)
edition of the Directory Specifications, i.e. the 1988 edition of the series of CCITT X.500 Recommendations and the
ISO/IEC 9594: 1990 edition. Systems conforming to the current Directory Specifications are referred to as “1993 edition
Systems ”.
Object classes and name forms are defined in this Directory Specification as values of the OBJECT-CLASS and NAME-
FORM information Object classes defined in ITU-T Rec. X.501 I ISO/IEC 9594-2.
SECTION 2 -
SELECTED OBJECT CLASSES
5 Definition of useful attribute sets
. Telecommunication attribute set
51
This set of attributes is used to define those which are commonly used for business communications.
TelecommunicationAttributeSet ATTRIBUTE ::= {
facsimileTelephoneNumber I
internationalISDNNumber I
telephoneNumber I
teletexTerminalIdentifier I
telexNumber I
PreferredDeliveryMethod I
destinationIndicator I
registeredAddress I
xl21Address }
52 . Postal attribute set
This set of attributes is used to define those which are directly associated with postal delivery.
PostalAttributeSet ATTRIBUTE ::= {
physicalDeliveryOfficeName I
postalAddress I
postalCode I
postOfficeBox I
streetAddress }
53 . Locale attribute set
This set of attributes is used to define those which are commonly used for search purposes to indicate the locale of an
Object.
LocaleAttributeSet ATTRIBUTE ::= {
1ocalityName I
stateOrProvinceName I
streetAddress }
ITU-T Rec. X.521(1993 E)
3
---------------------- Page: 7 ----------------------
ISO/IEC 9594-7 : 1995 (E)
54 0 Organizational attribute set
This set of attributes is used to define the attributes that an organization or organizational unit may typically possess.
OrganizationalAttributeSet ATTRIBUTE ::= {
description I
LocaleAttributeSet I
PostalAttributeSet I
TelecommunicationAttributeSet I
businesscategory I
seeAlso I
searchGuide I
userPassword }
6 Definition of selected Object classes
61 . Country
A Country Object class is used to define country entries in the DIT.
country OBJECT-CLASS ::= {
SUBCLASS OF
1 toP 1
MUST CONTAIN
{ countryName }
MAY CONTAIN { description I searchGuide }
ID id-oc-country }
62 . Locality
The Locality Object class is used to define locality in the DIT.
locality OBJECT-CLASS ::= {
SUBCLASS OF
1 toP 1
MAY CONTAIN { description I
searchGuide I
LocaleAttributeSet I
seeAlso }
ID id-oc-locali ty }
At least one of Locality Name or State or Province Name must be present.
63 . Organkation
The Organization Object class is used to define organization entries in the DIT.
..-
organization OB JECT-CLASS
- 1
SUBCLASS OF
WPi’
MUST CONTAIN { OrganizationName }
MAY CONTAIN { OrganizationalAttributeSet }
id-oc-organization }
ID
Organizational Unit
64 .
The Organizational Unit Object class is used to define entries representing subdivisions of organizations.
0rganizationalUnit OB JECT-CLASS::= {
SUBCLASS OF
1 toP 1
MUST CONTAIN { organizationalUnitName }
MAY CONTAIN { OrganizationalAttributeSet }
ID id-oc-organiationalUnit }
4 ITU-T Rec. X.521(1993 E)
---------------------- Page: 8 ----------------------
ISO/IEC 9594-7 : 1995 (E)
65 . Person
The Person Object class is used to define entries representing People generically.
person OBJECT-CLASS ::= {
SUBCLASS OF
1 toP 1
MUST CONTAIN { commonName I surname )
MAY CONTAIN { description I
telephoneNumber I
userPassword I
seeAlso )
ID id-oc-person )
66 . Organizational Person
The Organizational Person Object class is used to define entries representing People employed by, or in some other
important way associated with, an organization.
0rganizationalPerson OB JECT-CLASS::= {
SUBCLASS OF { person )
MAY CONTAIN { LocaleAttributeSet I
PostalAttributeSet I
TelecommunicationAttributeSet I
organizationalUnitName I
title )
ID id-oc-organizationalPerson )
67 . Organizational Role
The Organizational Role Object class is used to define entries representing an organizational role, i.e. a Position or role
within an organization. An organizational role is normally considered to be filled by a particular organizational person.
Over its lifetime, however, an organizational role may be filled by a number of different organizational People in
succession. In general, an organizational role may be filled by a person or a non-human entity.
organizationalRole OBJECT-CLASS ::= {
SUBCLASS OF
1 toP 1
MUST CONTAIN { commonName )
MAY CONTAIN { description I
LocaleAttributeSet I
organizationalUnitName l
PostalAttributeSet I
PreferredDeliveryMethod I
roleOccupant I
seeAlso l
TelecommunicationAttributeSet )
ID id-oc-organizationalRole )
Group of Names
68 .
The Group Of Names Object class is used to define entries representing an unordered set of names which represent
individual objects or other groups of names. The membership of a group is static, i.e. it is explicitly modified by
administrative action, rather than dynamically determined each time the group is referred to.
The membership of a group tan be reduced to a set of individual object ’s names by replacing each group with its
membership. This process could be carried out recursively until all constituent group names have been eliminated, and
only the names of individual objects remain.
groupOfNames OBJECT-CLASS ::= {
SUBCLASS OF
1 toP 1
MUST CONTAIN { commonName I member )
MAY CONTAIN { description I
OrganizationName I
organizationalUnitName I
owner I
seeAlso I
businesscategory )
ID id-oc-groupOfNames )
ITU-T Rec. X.521(1993 E) 5
---------------------- Page: 9 ----------------------
ISO/IEC 9594-7 : 1995 (E)
69 .
Group of Unique Names
The Group Of Unique Names Object class is used to define entries representing an unordered set of names whose
integrity tan be assured and which represent individual objects or other groups of names. The membership of a group is
static, i.e. it is explicitly modified by administrative action, rather than dynamically determined each time the group is
referred to.
groupOfUniqueNames OBJECT-CLASS ::= {
SUBCLASS OF
1 toP 1
MUST CONTAIN { commonName I uniquelllember )
MAY CONTAIN { description I
0rganizationName I
organizationalUnitName I
owner I
seeAlso I
businesscategory }
ID id-oc-groupOfUniqueNames )
6.10 Residential Person
The Residential Person Object class is used to define entries representing a person in the residential environment.
residentialperson OBJECT-CLASS ::= {
SUBCLASS OF { person }
MUST CONTAIN
{ IocalityName )
MAY CONTAIN { LocaleAttributeSet I
PostalAttributeSet I
PreferredDeliveryMethod I
TelecommunicationAttributeSet I
businesscategory }
ID id-oc-residentialperson )
6.11 Application Process
The Application Process Object class is used to define entries representing application processes. An application process
is an element within a real open System which performs the information processing for a particular application
(see ISO 7498).
applicationProcess OBJECT-CLASS ::= {
SUBCLASS OF
{ toP 1
MUST CONTAIN { commonName }
MAY CONTAIN { description I
IocalityName I
organizationalUnitName I
seeAlso }
id-oc-applicationProcess }
ID
6.12 Application Entity
The Application Entity Object class is used to define entries representing application entities. An application entity
consists of those aspects of an application-process pertinent to OSI.
applicationEntity OBJECT-CLASS ::= {
SUBCLASS OF
1 toP 1
MUST CONTAIN { commonName I PresentationAddress }
MAY CONTAIN { description I
1ocalityName I
OrganizationName I
organizationalUnitName I
seeAlso I
supportedApplicationContext )
ID id-oc-applicationEntity }
distinct from an application-process,
NOTE - If an application-entity is represented as a Directory Object that is the
commonName attribute is used to carry the value of the Application Entity Qualifier.
6 ITU-T Rec. X.521(1993 E)
---------------------- Page: 10 ----------------------
ISOLIEC 9594-7 : 1995 (E)
6.13 DSA
The DSA Object class is used to define entries representing DSAs. A DSA is as defined in ISO/IEC 9594-2.
..-
dSA OB JECT-CLASS *.-
{
SUBCLASS OF { applicationEnti ty }
MAY CONTAIN { knowledgeInformation }
ID id-oc-dSA }
6.14 Device
The Device Object class is used to defme entries representing devices. A device is a physical unit which tan
communicate, such as a modern, disk drive, etc.
..-
device OB JECT-CLASS **-
1
SUBCLASS OF
1 toP 1
MUST CONTAIN { commonName }
MAY CONTAIN { description I
1ocalityName I
OrganizationName I
organizationalUnitName I
owner I
seeAlso I
serialNumber }
ID
id-oc-device )
NOTE - At least one of IocalityName, serialNumber, owner, should be included. The choice is dependent on device
tY Pe.
6.15 Strong Authentication User
The Strang Authentication User Object class is used in defining entries for objects which participate in strong
authentication, as defined in ISO/IEC 9594-8.
strongAuthenticationUser OBJECT-CLASS ::= {
SUBCLASS OF
1 toP 1
KIND auxiliary
MUST CONTAIN { usercertificate }
ID id-oc-strongAuthenticationUser }
6.16 Certification Authority
The Certification Authority Object class is used in defining entries for objects which act as certification authorities, as
defined in ISO/IEC 9594-8.
certificationAuthority OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
KIND auxiliary
MUST CONTAIN { cACertificate I
certificateRevocationList I
authorityRevocationList }
MAY CONTAIN { crossCertificatePair }
ID id-oc-CertificationAuthority }
SECTION 3 - SELECTED NAME FORMS
7 Definition of selected name forms
71 . Country name form
The Country name form specifies how entries of Object class country may be named.
countryNameForm NAME-FORM ::= {
NAMES country
WITH ATTRIBUTES { countryName }
ID id-nf-countryNameForm )
ITU-T Rec. X.521(1993 E) 7
---------------------- Page: 11 ----------------------
ISO/IEC 9594-7 : 1995 (E)
72 . Locality name form
The Locality name form specifies how entries of Object class locality may be named.
1ocNameForm NAME-FORM ::= {
NAMES locali ty
WITH ATTRIBUTES { IocalityName }
ID id-nf-1ocNameForm }
73 . State 01: Province name form
The State or Province name form specifies how entries of Object class locality may be named.
sOPNameForm NAME-FORM ::= {
NAMES locality
WITH ATTRIBUTES { stateOrProvinceName }
ID id-nf-sOPNameForm }
74 . Organization name form
The Organkation name form specifies how entries of Object class organization may be named.
orgNameForm NAME-FORM ::= {
NAMES organization
WITH ATTRIBUTES { OrganizationName }
ID id-nf-orgNameForm }
Organizational Unit name form
75 .
The Organizational Unit name form specifies how entries of Object class organizationalunit may be named.
orgUnitNameForm NAME-FORM ::= {
0rganizationalUnit
NAMES
WITH ATTRIBUTES { organizationalUnitName }
ID id-nf-orgUnitNameForm }
76 . Person name form
The Person name ferm specifies how entries of Object class person may be named.
personNameForm NAME-FORM ::= {
NAMES person
WITH ATTRIBUTES { commonName }
ID id-nf-personNameForm }
77 . Organizational Person name form
The Organizational Person name form specifies how entries of Object class organizationalPerson may be named.
orgPersonNameForm NAME-FORM ::= {
NAMES 0rganizationalPerson
WITH ATTRIBUTES { commonName }
AND OPTIONALLY { organizationalUnitName }
ID id-nf-orgPersonNameForm }
78 . Organizational Role name form
The OrganizationaZ Role name form specifies how entries of Object class organizationalRole may be named.
orgRoleNameForm NAME-FORM ::= {
NAMES organizationalRole
WITH ATTRIBUTES { commonName }
ID id-nf-orgRoleNameForm }
ITU-T Rec. X.521(1993 E)
---------------------- Page: 12 ----------------------
ISO/IEC 9594-7 : 1995 (E)
79 .
Group of Names name form
The Group of Names name form specifies how entries of Object class groupOfNames may be named.
gONNameForm NAME-FORM ::= {
NAMES groupOfNames
WITH ATTRIBUTES { commonName }
ID id-nf-gONNameForm }
7.10 Residential Person name form
The Residential Person name form specifies how entries of Object class residentialperson may be named.
resPersonNameForm NAME-FORM ::= {
NAMES residentialperson
WITH ATTRIBUTES { commonName }
AND OPTIONALLY { streetAddress }
ID id-nf-resPersonNameForm }
7.11 Application Process name form
The Application Process name form specifies how entries of Object class applicationProcess may be named.
applProcessNameForm NAME-FORM ::= {
applicationProcess
NAMES
WITH ATTRIBUTES { commonName }
id-nf-applProcessNameForm }
ID
7.12 Application Entity name form
The Application Entity name form specifies how entries of Object class applicationEntity may be named.
applEntityNameForm NAME-FORM ::= {
NAMES applicationEntity
WITH ATTRIBUTES { commonName }
ID id-nf-applEntityNameForm }
7.13 DSA name form
The DSA name form specifies how entries of Object class dSA may be named.
dSANameForm NAME-FORM ::= {
NAMES dSA
WITH ATTRIBUTES { commonName }
ID id-nf-dSANameForm }
7.14 Device name form
The Device name form specifies how entries of Object class device may be named.
deviceNameForm NAME-FORM ::= {
NAMES device
WITH ATTRIBUTES { commonName }
ID id-nf-deviceNameForm }
ITU-T Rec. X.521(1993 E) 9
---------------------- Page: 13 ----------------------
ISO/IEC 9594-7 : 1995 (E)
Annex A
Selected Object classes and name forms in ASN.1
(This annex forms an integral part of this Recommendation I International Standard)
This annex includes all of the ASN.l type and value definitions contained in this Directory Specification in the form of
the ASN. 1 module SelectedObjectClasses.
SelectedObjectClasses uoint-iso-ccitt ds(5) module(1) selectedObjectClasses(6) 2)
DEFINITIONS ::=
BEGIN
-- EXPORTS All --
--
The types and values defined in this module are exported for use in the other ASN. 1 modules contamed
--
within the Directory Specifications, andfor the use of other applications which wiZZ use them to access
-- Directory Services. Other applications may use them for their own purposes, but this will not constrain
BS
extensions and modifications needed to maintain or improve the Directory Service.
IMPORTS
objectClass, informationFramework, authenticationFramework, SelectedAttributeTypes,
id-oc, id-nf
FROM UsefulDefinitions uoint-iso-ccitt ds(5) module(1) usefulDeiinitions(0) 2 }
OB JECT-CLASSATTRIBUTE, NAME-FORM, top, alias
FROM InformationFramework informationFramework
businesscategory, commonName, countryName, description, destinationIndicator,
facsimileTelephoneNumber, internationalISDNNumber, knowledgeInformation, localityName,
member, OrganizationName, organizationalUnitName, owner, physicalDeliveryOfficeName,
postOfficeBox, postalAddress, postalCode, PreferredDeliveryMethod, presentationAddress,
registeredAddress, roleOccupant, searchGuide, seeA
...
NORME ISO/CEI
INTERNATIONALE 9594-7
Deuxième édition
1995-09-I 5
Technologies de l’information -
Interconnexion de systèmes ouverts
- L’Annuaire: Classes d’objets
(OSI)
sélectionnés
Information technology - Open Systems Interconnection - The
Directory: Selected abject classes
Numéro de référence
ISO/CEI 9594-7:1995(F)
---------------------- Page: 1 ----------------------
ISOKEI 9594-7: 1995(F)
Sommaire
Page
1
- CONSIDÉRATIONS GÉNÉRALES ~.
SECTION 1
1
Domaine d’application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.
1
1
Normes associées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.~.~.~.
2
2
Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
3
4 Conventions . . . . . . . . . . . . . . . . . . . . . . .*.
SECTION 2 - CLASSES D’OBJETS SÉLECTIONNÉES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Définition d’ensembles d’attributs utiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
6 Définition des classes d’objets sélectionnées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.
- FORMES DE NOMS SÉLECTIONNÉES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
SECTION 3
8
Définition des formes de noms sélectionnés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
7
11
Annexe A - Classes d’objets sélectionnées et formes de noms sélectionnés en BSN.1 .
................................................................................ 16
Annexe B - Formes de noms suggérées et structures de DIT
21
- Amendements et correctifs .
Annexe C
0 ISOKEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication
ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de
l’éditeur .
ISOKEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1996
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
@ ISOKEI ISOKEI 9594-7: 1995(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes
nationaux membres de 1’ISO ou de la CE1 participent au développement de
Normes internationales par l’intermédiaire des comités techniques créés par
l’organisation concernée afin de s’occuper des différents domaines particuliers de
l’activité technique. Les comités techniques de 1’ISO et de la CE1 collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales,
gouvernementales ou non gouvernementales, en liaison avec 1’ISO et la CE1
participent également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, l’ISO/CEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour approbation, avant leur acceptation comme Normes internationales. Les
Normes internationales sont approuvées conformément aux procédures qui
requièrent l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 9594-7 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’IUT-T. Le texte identique est publié en tant que
Recommandation IUT-T X.52 1.
Il convient que les personnes mettant en application la présente partie de
l’ISO/CEI 9594 notent qu’il existe un processus de résolution de défaut et que
des corrections peuvent être appliquées au présent texte sous forme de
rectificatifs techniques. Une liste des rectificatifs techniques approuvés pour la
présente partie de l’ISO/CEI 9594 peut être obtenue auprès du secrétariat du
sous-comité. Les rectificatifs techniques publiés sont disponibles auprès de votre
organisation nationale de normalisation.
Cette deuxième édition révise et améliore techniquement l’ISO/CEI 9594-7: 1990.
Elle incorpore également le Rectificatif technique 1: 1991 et le Rectificatif
technique 2: 1992. Les mises en application peuvent encore se réclamer en
conformité avec la première édition de la présente partie de l’ISO/CEI 9594.
Toutefois, il arrivera un moment où la première édition n’aura plus de raison
d’être (c’est-a-dire que les défauts détectés ne seront plus résolus). Il est
recommandé que les mises en application soient conformes à cette deuxième
édition le plus tôt possible.
L’ISOKEI 9594 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OU) -
L’Annuaire:
Partie 1: Vue d’ensemble des concepts, modèles et services
- Partie 2: Modèles
- Partie 3: Définitions de service abstrait
Partie 4: Procédures pour le fonctionnement réparti
- Partie 5: Spécifications du protocole
- Partie 6: Types d’attributs sélectionnés
- Partie 7: Classes d’objets sélectionnés
- Partie 8: Cadre d’authentification
- Partie 9: Duplication
L’annexe A fait partie intégrante de la présente partie de l’ISO/CEI 9594. Les
annexes B et C sont données uniquement à titre d’information.
. . .
111
---------------------- Page: 3 ----------------------
ISOKEI 9594-7: 1995(F) @ ISOKEI
Introduction
La présente Recommandation I Norme internationale a été élaborée ainsi que d’autres Recommandations I Normes
internationales, pour faciliter l’interconnexion des systèmes de traitement de l’information et permettre ainsi d’assurer des
services d’annuaire. L’ensemble de ces systèmes, avec les informations d’annuaire qu’ils contiennent, peut être considéré
comme un tout intégré, appelé 1’Annuaire. Les informations contenues dans I’Annuaire, appelées collectivement base
d’informations Annuaire (DIB) sont généralement utilisées pour faciliter la communication entre des objets tels que
entités d’application, individus, terminaux, listes de distribution, ainsi que les communications avec ces objets ou au sujet
de ces objets.
L’Annuaire joue un rôle important dans l’interconnexion des systèmes ouverts, dont le but est de permettre, moyennant
un minimum d’accords techniques en dehors des normes d’interconnexion proprement dites, l’interconnexion des
systèmes de traitement de l’information:
provenant de divers fabricants;
-
gérés différemment;
-
de niveaux de complexité différents; et
-
de générations différentes.
La présente Recommandation I Norme internationale définit plusieurs ensembles d’attributs et classes d’objets qui
vent être jugés utiles dans une gamme d’applications de 1’Annuaire.
Peu
Cette seconde édition révise techniquement et améliore, mais ne remplace pas, la première édition de la présente
Recommandation I Norme internationale. Les mises en œuvre peuvent encore prétendre à la conformité à la première
édition.
Cette seconde édition spécifie la version 1 des protocoles et services de 1’Annuaire. La première édition spécifie
également la version 1. On a traité les différences entre les services et les protocoles définis dans les deux éditions en
utilisant les règles d’extensibilité définies dans la présente version de la Rec. X.519 I ISOKEI 9594-5.
L’Annexe A, qui fait partie intégrante de la présente Recommandation I Norme internationale, donne un module ASN. 1
toutes les définitions de types et de valeurs
contenant qui apparaissent dans le présent document.
L’Annexe B, qui ne fait pas partie i ntégrante de la présente Recommandation I Norme i nternationale, énonce quelques
règles couran .tes de dénomination et de structuration , qui peu vent être utilisées ou non par les autorités administratives.
L’Annexe C, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, donne la liste des
modifications et des erreurs qui ont été signalées et dont on a tenu compte dans la présente version de la présente
Recommandation I Norme internationale.
iv
---------------------- Page: 4 ----------------------
ISOKEI 9594-7 : 1995 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION -
INTERCONNEXION DE SYSTÈMES OUVERTS (OSI) -
L’ANNUAIRE: CLASSES D’OBJETS SÉLECTIONNÉS
- CONSIDÉRATIONS GÉNÉRALES
SECTION 1
1 Domaine d’application
La présente Recommandation I Norme internationale définit un certain nombre de classes d’objets et de formes de noms
pouvant servir dans différentes applications de IlAnnuaire. La définition d’une classe d’objets comporte l’énumération de
plusieurs types d’attributs se rapportant aux objets de cette classe. La définition d’une classe d’objets implique
l’énumération d’un certain nombre de types d’attributs se rapportant aux objets de cette classe. La définition d’une forme
de nom comporte le nom de la classe d’objets à laquelle elle se rapporte et l’énumération des attributs à utiliser pour la
formation des noms pour les objets de cette classe. Ces définitions sont utilisées par l’autorité administrative responsable
de la gestion des informations de IlAnnuaire.
Toute autorité administrative peut définir ses propres classes ou sous-classes d’objets pour n’importe quelle fin.
NOTES
1 Ces définitions peuvent ou non utiliser la notation spécifiée dans la Rec. UIT-T X.501 I ISO/CEI 9594-2.
2 Il est recommandé d’utiliser une classe d’objets définie dans la présente Recommandation I Norme internationale ou
une sous-classe tirée d’une classe d’objets ou une forme de nom définie dans la présente Recommandation I Norme internationale
plutôt que de créer une nouvelle classe, chaque fois que la sémantique convient à l’application.
.nistratives peuvent utiliser tout ou partie des classes d’objets sélectionnées et formes de nom
Les autorités admi
sélectionnées. Elles peuvent aussi en ajouter d’autres
Toutes les autorités administratives doivent pouvoir gérer les classes d’objets employées par 1’Annuaire à ses propres fins
(par exemple, les classes d’objets du sommet de la hiérarchie, les classes d’alias et les classes de DSA).
2 Normes associées
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de référence qui y
est faite, constituent des dispositions valables pour la présente Recommandation I partie de Norme internationale. Au
moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont sujettes à
révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont invitées
a rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées ci-après.
Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la
normalisation des télécommunications de KJIT-T tient à jour une liste des Recommandations UIT-T en vigueur.
21 . Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.500 (1993) I ISOKEI 9594-1:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Vue d’ensemble des concepts, modèles et services.
-
Recommandation UIT-T X.501 (1993) I ISOKEI 9594-2: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Les modèles.
-
Recommandation UIT-T X.5 11 (1993) I ISOKEI 9594-3: 1995, Technologie de I?nformation -
Interconnexion des systèmes ouverts - L’Annuaire: Définition du service abstrait.
-
Recommandation UIT-T X.5 18 (1993) I ISOKEI 9594-4: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Procédures pour le fonctionnement réparti.
1
Rec. UIT-T X.521 (1993 F)
---------------------- Page: 5 ----------------------
ISOKEI 9594-7 : 1995 (F)
-
Recommandation UIT-T X.519 (1993) I ISOKEI 9594-5:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L ‘Annuaire: Spécifications du protocole.
-
Recommandation UIT-T X.520 (1993) I ISOKEI 9594-6: 1995, Technologie de I’information -
L’Annuaire: Types d’attributs sélectionnés.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.509 (1993) 1 ISO/CEI 9594-8: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L ‘Annuaire: Cadre d’authentification.
-
Recommandation UIT-T X.525 (1993) I ISOKEI 9594-9:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Duplication.
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824-1:1995, Technologie de Z’information -
Notation de syntaxe abstraite numéro un: Spéciflcation de la
Interconnexion des systèmes ouverts -
notation de base.
-
Recommandation UIT-T X.681 (1994) I ISO/CEI 8824-2:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spéciflcation des objets
informationnels.
-
Recommandation UIT-T X.682 (1994) I ISOKEI 8824-3:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification des
contraintes.
-
Recommandation UIT-T X.683 (1994) I ISOKEI 8824-4:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Paramétrages des
spécifications de la notation de syntaxe abstraite no 1.
22 . Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
-
Recommandation X.200 du CCITT (1988), Modèle de référence de base pour Z’interconnexion des
systèmes ouverts pour les applications du CCITT.
-
ISO 7498: 1984, Systèmes de traitement de 1 ‘information - Interconnexion des systèmes ouverts - Modèle
de référence de base.
3 Définitions
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent.
Définitions relatives au modèle de référence OS1
31 .
Les termes suivants sont définis dans la Rec. X.200 du CCITT I ISO 7498:
entité d’application;
a>
processus d’application.
b)
Définitions relatives au modèle d’Annuaire
32 .
Les termes suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
attribut;
b) type d’attribut;
c) arbre d’informations de IlAnnuaire (DIT};
d) agent de système d’Annuaire (DSA);
ensemble d’attributs;
e)
entrée;
f>
nom;
s)
h) classe d’objets;
sous-classe;
0
j) forme de noms;
règle de structure.
k)
Rec. UIT-T X.521 (1993 F)
---------------------- Page: 6 ----------------------
ISOKEI 9594-7 : 1995 (F)
4 Conventions
A quelques exceptions mineures près, la présente Spécification d’Annuaire a été élaborée conformément aux directives
«Présentation des textes communs UIT-T I ISO/CEI» contenues dans le «Guide pour la coopération entre I’UIT-T et la
JTC 1 ISOKEI, mars 1993)).
Le terme «Spécification d’Annuaire» (comme dans «la présente Specification d’Annuaire») a le sens qui lui est attribue
dans la Rec. UIT-T X.521 I ISOKEI 9594-7. Par «Spécifications d’Annuaire» on entendra les Recommandations de la
série X.500 ou toutes les parties de I’ISOKEI 9594.
La présente Spécifïcation d’Annuaire utilise l’expression «systèmes de l’édition 1988», qui fait référence aux systèmes
conformes à l’édition précédente (1988), c’est-à-dire à l’édition 1988 des Recommandations de la série X.500 du CCITT
et à l’édition 1990 des Normes ISOKEI 9594. Les systèmes conformes au Spécifications d’Annuaire actuelles sont
appelés «systèmes de l’édition 1993)).
Les classes d’objets et les formes de noms sont définies, dans la présente Spécification d’Annuaire, en tant que
valeurs des classes d’objets informationnelles OBJECT-CLASS et NAME-FORM, définies dans la Rec. UIT-T X.501 I
ISOKEI 9594-2.
SECTION 2 - CLASSES D’OBJETS SÉLECTIONNÉES
Définition d’ensembles d’attributs utiles
5
51 . Ensemble d’attributs de type «télécommunication»
Cet ensemble d’attributs sert à définir les attributs couramment utilises dans les communications d’affaires.
TelecommunicationAttributeSet ATTRIBUTE ::= {
facsimileTelephoneNumber I
internationalISDNNumber I
telephoneNumber I
teletexTerminalIdentifïer i
telexNumber I
PreferredDeliveryMethod I
destinationIndicator I
registeredAddress I
xl2lAddress }
52 l Ensemble d’attributs de type «postal»
Cet ensemble d’attributs sert à définir les attributs directement associés à la remise postale.
PostalAttributeSet ATTRIBUTE ::= {
physicalDeliveryOfficeName I
postalAddress I
postalCode I
postOfficeBox I
streetAddress }
53 . Ensemble d’attributs de type «locale»
Cet ensemble d’attributs sert à définir les attributs couramment utilisés aux fins de recherche pour indiquer la localisation
d’un objet.
LocaleAttributeSet ATTRIBUTE ::= {
IocalityName I
stateOrProvinceName I
streetAddress }
Rec. UIT-T X.521 (1993 F) 3
---------------------- Page: 7 ----------------------
ISOKEI 9594-7 : 1995 (F)
54 . Ensemble d’attributs de type «organizational»
Cet ensemble d’attributs sert à définir les attributs qu’une organisation ou unité d’organisation peut couramment posséder.
OrganizationalAttributeSet ATTRIBUTE ::= {
description I
LocaleAttributeSet I
PostalAttributeSet I
TelecommunicationAttributeSet I
businesscategory I
seeAlso I
searchGuide I
userPassword }
6 Définition des classes d’objets sélectionnées
. Country (pays)
61
Une classe d’objets Country sert à définir les entrées de pays dans le DIT.
country OBJECT-CLASS ::= {
SUBCLASS OF
{ top 1
MUST CONTAIN { countryName }
MAY CONTAIN { description I searchGuide }
ID id-oc-country }
62 . Locality (localité)
La classe d’objets Lmality sert à définir la localisation dans le DIT.
locality OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
{ description I
MAY CONTAIN
searchGuide I
LocaleAttributeSet I
seeAlso }
ID id-oc-locality }
présent.
Au moins un nom de localisation ou un nom d’état ou de province doit être
63 . Organization (organisation)
La classe d’objets Organization sert à définir des entrées d’organisations dans le DIT.
OBJECT-CLASS ::= {
organization
SUBCLASS OF
1 top 1
MUST CONTAIN { OrganizationName }
MAY CONTAIN { OrganizationalAttributeSet }
ID id-oc-organization }
. Organizational Unit (unité d’organisation)
64
La classe d’objets Organizational Unit sert à définir des entrées représentant des subdivisions d’organisations.
organizationalUnit OB JECT-CLASS
: := {
SUBCLASS OF
1 top 1
MUST CONTAIN { organizationalUnitName }
MAY CONTAIN { OrganizationalAttributeSet }
ID
id-oc-organizationalUnit }
4 Rec. UIT-T X.521 (1993 F)
---------------------- Page: 8 ----------------------
ISOKEI 9594-7 : 1995 (F)
65 . Person (personne)
La classe d’objets Person sert à définir des entrées représentant génériquement une personne.
person OBJECT-CLASS ::= {
SUBCLASS OF
1 top l
MUST CONTAIN { commonName I surname }
MAY CONTAIN { description I
telephoneNumber I
userPassword I
seeAlso }
ID id-oc-person }
66 . Organizational Person (personne associée à une organisation)
La classe d’objets Organizational Person sert à définir des entrées représentant des personnes qui sont employées par
une organisation ou qui lui sont associées d’une autre manière importante.
0rganizationalPerson OBJECT-CLASS ::= {
SUBCLASS OF { person }
MAY CONTAIN { LocaleAttributeSet I
PostalAttributeSet I
TelecommunicationAttributeSet I
organizationalUnitName I
title }
ID id-oc-organizationalPerson }
67 . Organizational Role (rôle dans l’organisation)
La classe d’objets Organizational Role sert à définir des entrées représentant un rôle dans l’organisation, c’est-à-dire une
position ou un rôle dans l’organisation. On considère généralement qu’un rôle est confié à une personne associée à
l’organisation mais, tant qu’il existe, ce rôle peut être confié successivement à différentes personnes au sein de la même
organisation. En principe, un rôle peut être confié à une personne ou à une entité non humaine.
organizationalRole OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
MUST CONTAIN { commonName }
MAY CONTAIN { description I
LocaleAttributeSet I
organizationalUnitName I
PostalAttributeSet I
PreferredDeliveryMethod I
roleOccupant I
seeAlso I
TelecommunicationAttributeSet }
ID id-oc-organizationalRole }
68 l Group of Names (groupe de noms)
La classe d’objets Group of Names sert à définir des entrées représentant un ensemble non ordonné de noms qui
représentent des objets individuels ou d’autres groupes de noms. La composition d’un groupe est statique, c’est-à-dire
qu’elle est explicitement modifiée par une mesure administrative, sans être déterminée dynamiquement chaque fois qu’il
est fait référence au groupe considéré.
La composition d’un groupe peut être réduite à un ensemble de noms d’objets individuels par substitution à ce groupe des
membres du groupe. Un tel processus pourrait être effectué de manière récurrente jusqu’à ce que tous les noms du
groupe aient été éliminés, laissant seulement les noms des objets individuels.
Rec. UIT-T X.521 (1993 F) 5
---------------------- Page: 9 ----------------------
ISOKEI 9594-7 : 1995 (F)
groupOfNames OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
MUST CONTAIN { commonName I member }
MAY CONTAIN { description I
OrganizationName I
organizationalUnitName I
owner I
seeAlso I
businesscategory }
ID id-oc-groupOfNames }
. Group of Unique Names (groupe de noms uniques)
69
La classe d’objets Group Of Unique Names est utilisée pour définir des entrées représentant un ensemble non ordonné de
noms dont l’intégrité peut être assurée et qui représente des objets distincts ou d’autres groupes de noms. L’appartenance
à un groupe est statique, c’est-à-dire qu’elle est explicitement modifiée par action administrative, et non dynamiquement
déterminée chaque fois qu’on fait référence au groupe.
groupOfUniqueNames OB JECT-CLASS ::= {
SUBCLASS OF
1 top 1
MUST CONTAIN { commonName I uniquelllember }
MAY CONTAIN { description I
OrganizationName I
organizationalUnitName l
owner I
seeAlso I
businesscategory }
ID id-oc-groupOfUniqueNames }
Residential Person (personne du secteur résidentiel)
6.10
La classe d’objets Residential Person sert à définir des entrées représentant une personne qui habite dans un secteur
résidentiel.
OBJECT-CLASS ::= {
residentialperson
SUBCLASS OF { person }
MUST CONTAIN { 1ocalityName }
MAY CONTAIN { LocaleAttributeSet I
PostalAttributeSet I
PreferredDeliveryMethod I
TelecommunicationAttributeSet I
businessCategory }
ID
id-oc-residentialPerson }
6.11 Application Process (processus d’application)
La classe d’objets Application Process sert à définir des entrées représentant des processus d’application. Un processus
d’application est un élément d’un système ouvert réel qui exécute le traitement de l’information pour une application
particulière (voir ISO 7498).
applicationProcess OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
MUST CONTAIN { commonName }
MAY CONTAIN { description I
1ocalityName I
organizationalUnitName I
seeAlso }
ID id-oc-applicationProcess }
6.12 Application Entity (entité d’application)
La classe d’objet Application Entity sert à définir des entrées représentant des entités d’application. Une entité
d’application se compose des aspects d’un processus d’application pertinent à I’OSI.
6 Rec. UIT-T X.521 (1993 F)
---------------------- Page: 10 ----------------------
ISOKEI 9594-7 : 1995 (F)
applicationEntity OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
MUST CONTAIN { commonName I PresentationAddress }
{ description I
MAY CONTAIN
IocalityName I
OrganizationName I
organizationalUnitName I
seeAlso I
supportedApplicationContext }
ID id-oc-applicationEntity }
NOTE - Si l’entité d’application est représentée comme un objet d’Annuaire distinct d’un processus d’application, l’attribut
à véhiculer la valeur du qualificateur d’entité d’application.
commonName sert
6.13 DSA (agent de système d’Annuaire)
La classe d’objets DSA sert à définir des entrées représentant des DSA. Un DSA est défini dans l’ISO/CEI 9594-2.
dSA OBJECT-CLASS ::= {
SUBCLASS OF { applicationEntity }
MAY CONTAIN { knowledgeInformation }
ID id-oc-dSA }
Device (dispositif)
6.14
La classe d’objets Device sert à définir des entrées représentant des dispositifs. Un dispositif est un élément physique
capable de communiquer, tel qu’un modem, une unité de disques, etc.
OBJECT-CLASS ::= {
SUBCLASS OF
{ top 1
MUST CONTAIN { commonName }
MAY CONTAIN { description I
1ocalityName l
OrganizationName l
organizationalUnitName l
owner I
seeAlso I
serialNumber }
ID id-oc-device }
NOTE - Au moins un IocalityName, un serialNumber, un owner doit être inclus. Le choix dépend du type de dispositif.
6.15 Strong Authentication User (utilisateur d’authentification poussée)
La classe d’objets Strong Authentication User sert à définir des objets qui participent à l’authentification poussée, tels
qu’ils sont définis dans ISOKEI 9594-8.
strongAuthenticationUser OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
KIND auxiliary
MUST CONTAIN { usercertificate }
ID id-oc=strongAuthenticationUser )
6.16 Certification Authority (autorité de certification)
La classe d’objets Certification Authority sert à définir des entrées d’objets utilisés comme autorités de certification, tels
qu’ils sont définis dans ISOKEI 9594-8.
certificationAuthority OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
KIND auxiliary
{ CACertificate I
MUST CONTAIN
certificateRevocationList I
authorityRevocationList }
MAY CONTAIN { crossCertificatePair }
ID id-oc-certificationAuthority }
7
Rec. UIT-T X.521 (1993 F)
---------------------- Page: 11 ----------------------
ISOKEI 9594-7 : 1995 (F)
SECTION 3 - FORMES DE NOMS SÉLECTIONNÉES
7 Définition des formes de noms sélectionnés
Forme des noms de pays
71 .
La forme du nom Country spécifie la manière dont les entrées de la classe d’objets country peuvent être dénommées.
countryNameForm NAME-FORM ::= {
NAMES country
WITH ATTRIBUTES { countryName }
id-nf-countryNameForm }
ID
72 . Forme des noms de localité
La forme du nom Local@ spécifie la manière dont les entrées de la classe d’objets locallity peuvent être dénommées.
1ocNameForm NAME-FORM ::= {
NAMES locality
{ 1ocalityName }
WITH ATTRIBUTES
id-nf-1ocNameForm }
ID
Forme des noms d’état ou de province
73 .
peuvent être
u nom State or Province spécifie la manière dont les entrées de la classe d’objets locality
La forme d
dénommées
sOPNameForm NAME-FORM ::= {
NAMES locality
{ stateOrProvinceName }
WITH ATTRIBUTES
ID id-nf-sOPNameForm }
74 . Forme des noms d’organisation
dont les entrées de la classe d’objets organization peuvent être
La forme du nom Organization spécifie la manière
dénommées.
NAME-FORM ::= {
orgNameForm
NAMES organization
WITH ATTRIBUTES { OrganizationName }
ID id-nf-orgNameForm }
Forme des noms d’unité d’organisation
75 .
d’objets 0rganizationalUnit
classe
La forme du nom Organizational Unit spécifie la manière dont les entrées de la
peuvent être dénommées.
..-
orgUnitNameForm NAME-FORM l *-
1
NAMES organizationalbit
WITH ATTRIBUTES { organizationalUnitName }
ID id-nf-orgUnitNameForm }
76 . Forme des de personnes
La forme du nom Person spécifie la manière dont les entrées de la classe d’objets person peuvent être dénommées.
personNameForm NAME-FORM ::= {
NAMES person
{ commonName }
WITH ATTRIBUTES
ID id-nf-personNameForm )
77 . Forme des noms de personnes associées à une organisation
0rganizationalPerson
La forme du nom Organizational Person spécifie la manière dont les entrées de la classe d’objets
peuvent être dénommées.
Rec. UIT-T X.521 (1993 F)
8
---------------------- Page: 12 ----------------------
ISOKEI 9594-7 : 1995 (F’)
..-
orgPersonNameForm NAME-FORM l .- {
NAMES 0rganizationalPerson
{ commonName }
WITH A’ITRIBUTES
AND OPTIONALLY { 0rganizationalUnitName }
id-nf=orgPersonNameForm }
ID
Forme des noms de rôle dans une organisation
78 0
La forme du nom Organizational Role spCcifie la manière dont les entrées de la classe d’objets orga&atioualRole
peuvent être dénommées.
..-
orgRoleNameForm NAME-FORM l *-
1
organizationalRole
NAMES
WITH ATTRIBUTES { commonName }
id-nf-orgRoleNameForm )
ID
79 b Forme des noms de groupes nominatifs
nom Group of Names spécifie la manière dont les entrees de la classe d’objets groupOfNames peuvent être
La forme du
dénomm6es.
::=
gONNameForm NAME-FORM
{
NAMES groupof
...
NORME ISO/CEI
INTERNATIONALE 9594-7
Deuxième édition
1995-09-I 5
Technologies de l’information -
Interconnexion de systèmes ouverts
- L’Annuaire: Classes d’objets
(OSI)
sélectionnés
Information technology - Open Systems Interconnection - The
Directory: Selected abject classes
Numéro de référence
ISO/CEI 9594-7:1995(F)
---------------------- Page: 1 ----------------------
ISOKEI 9594-7: 1995(F)
Sommaire
Page
1
- CONSIDÉRATIONS GÉNÉRALES ~.
SECTION 1
1
Domaine d’application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.
1
1
Normes associées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.~.~.~.
2
2
Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
3
4 Conventions . . . . . . . . . . . . . . . . . . . . . . .*.
SECTION 2 - CLASSES D’OBJETS SÉLECTIONNÉES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Définition d’ensembles d’attributs utiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
6 Définition des classes d’objets sélectionnées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.
- FORMES DE NOMS SÉLECTIONNÉES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
SECTION 3
8
Définition des formes de noms sélectionnés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
7
11
Annexe A - Classes d’objets sélectionnées et formes de noms sélectionnés en BSN.1 .
................................................................................ 16
Annexe B - Formes de noms suggérées et structures de DIT
21
- Amendements et correctifs .
Annexe C
0 ISOKEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication
ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de
l’éditeur .
ISOKEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1996
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
@ ISOKEI ISOKEI 9594-7: 1995(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes
nationaux membres de 1’ISO ou de la CE1 participent au développement de
Normes internationales par l’intermédiaire des comités techniques créés par
l’organisation concernée afin de s’occuper des différents domaines particuliers de
l’activité technique. Les comités techniques de 1’ISO et de la CE1 collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales,
gouvernementales ou non gouvernementales, en liaison avec 1’ISO et la CE1
participent également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, l’ISO/CEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour approbation, avant leur acceptation comme Normes internationales. Les
Normes internationales sont approuvées conformément aux procédures qui
requièrent l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 9594-7 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’IUT-T. Le texte identique est publié en tant que
Recommandation IUT-T X.52 1.
Il convient que les personnes mettant en application la présente partie de
l’ISO/CEI 9594 notent qu’il existe un processus de résolution de défaut et que
des corrections peuvent être appliquées au présent texte sous forme de
rectificatifs techniques. Une liste des rectificatifs techniques approuvés pour la
présente partie de l’ISO/CEI 9594 peut être obtenue auprès du secrétariat du
sous-comité. Les rectificatifs techniques publiés sont disponibles auprès de votre
organisation nationale de normalisation.
Cette deuxième édition révise et améliore techniquement l’ISO/CEI 9594-7: 1990.
Elle incorpore également le Rectificatif technique 1: 1991 et le Rectificatif
technique 2: 1992. Les mises en application peuvent encore se réclamer en
conformité avec la première édition de la présente partie de l’ISO/CEI 9594.
Toutefois, il arrivera un moment où la première édition n’aura plus de raison
d’être (c’est-a-dire que les défauts détectés ne seront plus résolus). Il est
recommandé que les mises en application soient conformes à cette deuxième
édition le plus tôt possible.
L’ISOKEI 9594 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OU) -
L’Annuaire:
Partie 1: Vue d’ensemble des concepts, modèles et services
- Partie 2: Modèles
- Partie 3: Définitions de service abstrait
Partie 4: Procédures pour le fonctionnement réparti
- Partie 5: Spécifications du protocole
- Partie 6: Types d’attributs sélectionnés
- Partie 7: Classes d’objets sélectionnés
- Partie 8: Cadre d’authentification
- Partie 9: Duplication
L’annexe A fait partie intégrante de la présente partie de l’ISO/CEI 9594. Les
annexes B et C sont données uniquement à titre d’information.
. . .
111
---------------------- Page: 3 ----------------------
ISOKEI 9594-7: 1995(F) @ ISOKEI
Introduction
La présente Recommandation I Norme internationale a été élaborée ainsi que d’autres Recommandations I Normes
internationales, pour faciliter l’interconnexion des systèmes de traitement de l’information et permettre ainsi d’assurer des
services d’annuaire. L’ensemble de ces systèmes, avec les informations d’annuaire qu’ils contiennent, peut être considéré
comme un tout intégré, appelé 1’Annuaire. Les informations contenues dans I’Annuaire, appelées collectivement base
d’informations Annuaire (DIB) sont généralement utilisées pour faciliter la communication entre des objets tels que
entités d’application, individus, terminaux, listes de distribution, ainsi que les communications avec ces objets ou au sujet
de ces objets.
L’Annuaire joue un rôle important dans l’interconnexion des systèmes ouverts, dont le but est de permettre, moyennant
un minimum d’accords techniques en dehors des normes d’interconnexion proprement dites, l’interconnexion des
systèmes de traitement de l’information:
provenant de divers fabricants;
-
gérés différemment;
-
de niveaux de complexité différents; et
-
de générations différentes.
La présente Recommandation I Norme internationale définit plusieurs ensembles d’attributs et classes d’objets qui
vent être jugés utiles dans une gamme d’applications de 1’Annuaire.
Peu
Cette seconde édition révise techniquement et améliore, mais ne remplace pas, la première édition de la présente
Recommandation I Norme internationale. Les mises en œuvre peuvent encore prétendre à la conformité à la première
édition.
Cette seconde édition spécifie la version 1 des protocoles et services de 1’Annuaire. La première édition spécifie
également la version 1. On a traité les différences entre les services et les protocoles définis dans les deux éditions en
utilisant les règles d’extensibilité définies dans la présente version de la Rec. X.519 I ISOKEI 9594-5.
L’Annexe A, qui fait partie intégrante de la présente Recommandation I Norme internationale, donne un module ASN. 1
toutes les définitions de types et de valeurs
contenant qui apparaissent dans le présent document.
L’Annexe B, qui ne fait pas partie i ntégrante de la présente Recommandation I Norme i nternationale, énonce quelques
règles couran .tes de dénomination et de structuration , qui peu vent être utilisées ou non par les autorités administratives.
L’Annexe C, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, donne la liste des
modifications et des erreurs qui ont été signalées et dont on a tenu compte dans la présente version de la présente
Recommandation I Norme internationale.
iv
---------------------- Page: 4 ----------------------
ISOKEI 9594-7 : 1995 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION -
INTERCONNEXION DE SYSTÈMES OUVERTS (OSI) -
L’ANNUAIRE: CLASSES D’OBJETS SÉLECTIONNÉS
- CONSIDÉRATIONS GÉNÉRALES
SECTION 1
1 Domaine d’application
La présente Recommandation I Norme internationale définit un certain nombre de classes d’objets et de formes de noms
pouvant servir dans différentes applications de IlAnnuaire. La définition d’une classe d’objets comporte l’énumération de
plusieurs types d’attributs se rapportant aux objets de cette classe. La définition d’une classe d’objets implique
l’énumération d’un certain nombre de types d’attributs se rapportant aux objets de cette classe. La définition d’une forme
de nom comporte le nom de la classe d’objets à laquelle elle se rapporte et l’énumération des attributs à utiliser pour la
formation des noms pour les objets de cette classe. Ces définitions sont utilisées par l’autorité administrative responsable
de la gestion des informations de IlAnnuaire.
Toute autorité administrative peut définir ses propres classes ou sous-classes d’objets pour n’importe quelle fin.
NOTES
1 Ces définitions peuvent ou non utiliser la notation spécifiée dans la Rec. UIT-T X.501 I ISO/CEI 9594-2.
2 Il est recommandé d’utiliser une classe d’objets définie dans la présente Recommandation I Norme internationale ou
une sous-classe tirée d’une classe d’objets ou une forme de nom définie dans la présente Recommandation I Norme internationale
plutôt que de créer une nouvelle classe, chaque fois que la sémantique convient à l’application.
.nistratives peuvent utiliser tout ou partie des classes d’objets sélectionnées et formes de nom
Les autorités admi
sélectionnées. Elles peuvent aussi en ajouter d’autres
Toutes les autorités administratives doivent pouvoir gérer les classes d’objets employées par 1’Annuaire à ses propres fins
(par exemple, les classes d’objets du sommet de la hiérarchie, les classes d’alias et les classes de DSA).
2 Normes associées
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de référence qui y
est faite, constituent des dispositions valables pour la présente Recommandation I partie de Norme internationale. Au
moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont sujettes à
révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont invitées
a rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées ci-après.
Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la
normalisation des télécommunications de KJIT-T tient à jour une liste des Recommandations UIT-T en vigueur.
21 . Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.500 (1993) I ISOKEI 9594-1:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Vue d’ensemble des concepts, modèles et services.
-
Recommandation UIT-T X.501 (1993) I ISOKEI 9594-2: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Les modèles.
-
Recommandation UIT-T X.5 11 (1993) I ISOKEI 9594-3: 1995, Technologie de I?nformation -
Interconnexion des systèmes ouverts - L’Annuaire: Définition du service abstrait.
-
Recommandation UIT-T X.5 18 (1993) I ISOKEI 9594-4: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Procédures pour le fonctionnement réparti.
1
Rec. UIT-T X.521 (1993 F)
---------------------- Page: 5 ----------------------
ISOKEI 9594-7 : 1995 (F)
-
Recommandation UIT-T X.519 (1993) I ISOKEI 9594-5:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L ‘Annuaire: Spécifications du protocole.
-
Recommandation UIT-T X.520 (1993) I ISOKEI 9594-6: 1995, Technologie de I’information -
L’Annuaire: Types d’attributs sélectionnés.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.509 (1993) 1 ISO/CEI 9594-8: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L ‘Annuaire: Cadre d’authentification.
-
Recommandation UIT-T X.525 (1993) I ISOKEI 9594-9:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Duplication.
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824-1:1995, Technologie de Z’information -
Notation de syntaxe abstraite numéro un: Spéciflcation de la
Interconnexion des systèmes ouverts -
notation de base.
-
Recommandation UIT-T X.681 (1994) I ISO/CEI 8824-2:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spéciflcation des objets
informationnels.
-
Recommandation UIT-T X.682 (1994) I ISOKEI 8824-3:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification des
contraintes.
-
Recommandation UIT-T X.683 (1994) I ISOKEI 8824-4:1995, Technologie de l’information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Paramétrages des
spécifications de la notation de syntaxe abstraite no 1.
22 . Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
-
Recommandation X.200 du CCITT (1988), Modèle de référence de base pour Z’interconnexion des
systèmes ouverts pour les applications du CCITT.
-
ISO 7498: 1984, Systèmes de traitement de 1 ‘information - Interconnexion des systèmes ouverts - Modèle
de référence de base.
3 Définitions
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent.
Définitions relatives au modèle de référence OS1
31 .
Les termes suivants sont définis dans la Rec. X.200 du CCITT I ISO 7498:
entité d’application;
a>
processus d’application.
b)
Définitions relatives au modèle d’Annuaire
32 .
Les termes suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
attribut;
b) type d’attribut;
c) arbre d’informations de IlAnnuaire (DIT};
d) agent de système d’Annuaire (DSA);
ensemble d’attributs;
e)
entrée;
f>
nom;
s)
h) classe d’objets;
sous-classe;
0
j) forme de noms;
règle de structure.
k)
Rec. UIT-T X.521 (1993 F)
---------------------- Page: 6 ----------------------
ISOKEI 9594-7 : 1995 (F)
4 Conventions
A quelques exceptions mineures près, la présente Spécification d’Annuaire a été élaborée conformément aux directives
«Présentation des textes communs UIT-T I ISO/CEI» contenues dans le «Guide pour la coopération entre I’UIT-T et la
JTC 1 ISOKEI, mars 1993)).
Le terme «Spécification d’Annuaire» (comme dans «la présente Specification d’Annuaire») a le sens qui lui est attribue
dans la Rec. UIT-T X.521 I ISOKEI 9594-7. Par «Spécifications d’Annuaire» on entendra les Recommandations de la
série X.500 ou toutes les parties de I’ISOKEI 9594.
La présente Spécifïcation d’Annuaire utilise l’expression «systèmes de l’édition 1988», qui fait référence aux systèmes
conformes à l’édition précédente (1988), c’est-à-dire à l’édition 1988 des Recommandations de la série X.500 du CCITT
et à l’édition 1990 des Normes ISOKEI 9594. Les systèmes conformes au Spécifications d’Annuaire actuelles sont
appelés «systèmes de l’édition 1993)).
Les classes d’objets et les formes de noms sont définies, dans la présente Spécification d’Annuaire, en tant que
valeurs des classes d’objets informationnelles OBJECT-CLASS et NAME-FORM, définies dans la Rec. UIT-T X.501 I
ISOKEI 9594-2.
SECTION 2 - CLASSES D’OBJETS SÉLECTIONNÉES
Définition d’ensembles d’attributs utiles
5
51 . Ensemble d’attributs de type «télécommunication»
Cet ensemble d’attributs sert à définir les attributs couramment utilises dans les communications d’affaires.
TelecommunicationAttributeSet ATTRIBUTE ::= {
facsimileTelephoneNumber I
internationalISDNNumber I
telephoneNumber I
teletexTerminalIdentifïer i
telexNumber I
PreferredDeliveryMethod I
destinationIndicator I
registeredAddress I
xl2lAddress }
52 l Ensemble d’attributs de type «postal»
Cet ensemble d’attributs sert à définir les attributs directement associés à la remise postale.
PostalAttributeSet ATTRIBUTE ::= {
physicalDeliveryOfficeName I
postalAddress I
postalCode I
postOfficeBox I
streetAddress }
53 . Ensemble d’attributs de type «locale»
Cet ensemble d’attributs sert à définir les attributs couramment utilisés aux fins de recherche pour indiquer la localisation
d’un objet.
LocaleAttributeSet ATTRIBUTE ::= {
IocalityName I
stateOrProvinceName I
streetAddress }
Rec. UIT-T X.521 (1993 F) 3
---------------------- Page: 7 ----------------------
ISOKEI 9594-7 : 1995 (F)
54 . Ensemble d’attributs de type «organizational»
Cet ensemble d’attributs sert à définir les attributs qu’une organisation ou unité d’organisation peut couramment posséder.
OrganizationalAttributeSet ATTRIBUTE ::= {
description I
LocaleAttributeSet I
PostalAttributeSet I
TelecommunicationAttributeSet I
businesscategory I
seeAlso I
searchGuide I
userPassword }
6 Définition des classes d’objets sélectionnées
. Country (pays)
61
Une classe d’objets Country sert à définir les entrées de pays dans le DIT.
country OBJECT-CLASS ::= {
SUBCLASS OF
{ top 1
MUST CONTAIN { countryName }
MAY CONTAIN { description I searchGuide }
ID id-oc-country }
62 . Locality (localité)
La classe d’objets Lmality sert à définir la localisation dans le DIT.
locality OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
{ description I
MAY CONTAIN
searchGuide I
LocaleAttributeSet I
seeAlso }
ID id-oc-locality }
présent.
Au moins un nom de localisation ou un nom d’état ou de province doit être
63 . Organization (organisation)
La classe d’objets Organization sert à définir des entrées d’organisations dans le DIT.
OBJECT-CLASS ::= {
organization
SUBCLASS OF
1 top 1
MUST CONTAIN { OrganizationName }
MAY CONTAIN { OrganizationalAttributeSet }
ID id-oc-organization }
. Organizational Unit (unité d’organisation)
64
La classe d’objets Organizational Unit sert à définir des entrées représentant des subdivisions d’organisations.
organizationalUnit OB JECT-CLASS
: := {
SUBCLASS OF
1 top 1
MUST CONTAIN { organizationalUnitName }
MAY CONTAIN { OrganizationalAttributeSet }
ID
id-oc-organizationalUnit }
4 Rec. UIT-T X.521 (1993 F)
---------------------- Page: 8 ----------------------
ISOKEI 9594-7 : 1995 (F)
65 . Person (personne)
La classe d’objets Person sert à définir des entrées représentant génériquement une personne.
person OBJECT-CLASS ::= {
SUBCLASS OF
1 top l
MUST CONTAIN { commonName I surname }
MAY CONTAIN { description I
telephoneNumber I
userPassword I
seeAlso }
ID id-oc-person }
66 . Organizational Person (personne associée à une organisation)
La classe d’objets Organizational Person sert à définir des entrées représentant des personnes qui sont employées par
une organisation ou qui lui sont associées d’une autre manière importante.
0rganizationalPerson OBJECT-CLASS ::= {
SUBCLASS OF { person }
MAY CONTAIN { LocaleAttributeSet I
PostalAttributeSet I
TelecommunicationAttributeSet I
organizationalUnitName I
title }
ID id-oc-organizationalPerson }
67 . Organizational Role (rôle dans l’organisation)
La classe d’objets Organizational Role sert à définir des entrées représentant un rôle dans l’organisation, c’est-à-dire une
position ou un rôle dans l’organisation. On considère généralement qu’un rôle est confié à une personne associée à
l’organisation mais, tant qu’il existe, ce rôle peut être confié successivement à différentes personnes au sein de la même
organisation. En principe, un rôle peut être confié à une personne ou à une entité non humaine.
organizationalRole OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
MUST CONTAIN { commonName }
MAY CONTAIN { description I
LocaleAttributeSet I
organizationalUnitName I
PostalAttributeSet I
PreferredDeliveryMethod I
roleOccupant I
seeAlso I
TelecommunicationAttributeSet }
ID id-oc-organizationalRole }
68 l Group of Names (groupe de noms)
La classe d’objets Group of Names sert à définir des entrées représentant un ensemble non ordonné de noms qui
représentent des objets individuels ou d’autres groupes de noms. La composition d’un groupe est statique, c’est-à-dire
qu’elle est explicitement modifiée par une mesure administrative, sans être déterminée dynamiquement chaque fois qu’il
est fait référence au groupe considéré.
La composition d’un groupe peut être réduite à un ensemble de noms d’objets individuels par substitution à ce groupe des
membres du groupe. Un tel processus pourrait être effectué de manière récurrente jusqu’à ce que tous les noms du
groupe aient été éliminés, laissant seulement les noms des objets individuels.
Rec. UIT-T X.521 (1993 F) 5
---------------------- Page: 9 ----------------------
ISOKEI 9594-7 : 1995 (F)
groupOfNames OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
MUST CONTAIN { commonName I member }
MAY CONTAIN { description I
OrganizationName I
organizationalUnitName I
owner I
seeAlso I
businesscategory }
ID id-oc-groupOfNames }
. Group of Unique Names (groupe de noms uniques)
69
La classe d’objets Group Of Unique Names est utilisée pour définir des entrées représentant un ensemble non ordonné de
noms dont l’intégrité peut être assurée et qui représente des objets distincts ou d’autres groupes de noms. L’appartenance
à un groupe est statique, c’est-à-dire qu’elle est explicitement modifiée par action administrative, et non dynamiquement
déterminée chaque fois qu’on fait référence au groupe.
groupOfUniqueNames OB JECT-CLASS ::= {
SUBCLASS OF
1 top 1
MUST CONTAIN { commonName I uniquelllember }
MAY CONTAIN { description I
OrganizationName I
organizationalUnitName l
owner I
seeAlso I
businesscategory }
ID id-oc-groupOfUniqueNames }
Residential Person (personne du secteur résidentiel)
6.10
La classe d’objets Residential Person sert à définir des entrées représentant une personne qui habite dans un secteur
résidentiel.
OBJECT-CLASS ::= {
residentialperson
SUBCLASS OF { person }
MUST CONTAIN { 1ocalityName }
MAY CONTAIN { LocaleAttributeSet I
PostalAttributeSet I
PreferredDeliveryMethod I
TelecommunicationAttributeSet I
businessCategory }
ID
id-oc-residentialPerson }
6.11 Application Process (processus d’application)
La classe d’objets Application Process sert à définir des entrées représentant des processus d’application. Un processus
d’application est un élément d’un système ouvert réel qui exécute le traitement de l’information pour une application
particulière (voir ISO 7498).
applicationProcess OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
MUST CONTAIN { commonName }
MAY CONTAIN { description I
1ocalityName I
organizationalUnitName I
seeAlso }
ID id-oc-applicationProcess }
6.12 Application Entity (entité d’application)
La classe d’objet Application Entity sert à définir des entrées représentant des entités d’application. Une entité
d’application se compose des aspects d’un processus d’application pertinent à I’OSI.
6 Rec. UIT-T X.521 (1993 F)
---------------------- Page: 10 ----------------------
ISOKEI 9594-7 : 1995 (F)
applicationEntity OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
MUST CONTAIN { commonName I PresentationAddress }
{ description I
MAY CONTAIN
IocalityName I
OrganizationName I
organizationalUnitName I
seeAlso I
supportedApplicationContext }
ID id-oc-applicationEntity }
NOTE - Si l’entité d’application est représentée comme un objet d’Annuaire distinct d’un processus d’application, l’attribut
à véhiculer la valeur du qualificateur d’entité d’application.
commonName sert
6.13 DSA (agent de système d’Annuaire)
La classe d’objets DSA sert à définir des entrées représentant des DSA. Un DSA est défini dans l’ISO/CEI 9594-2.
dSA OBJECT-CLASS ::= {
SUBCLASS OF { applicationEntity }
MAY CONTAIN { knowledgeInformation }
ID id-oc-dSA }
Device (dispositif)
6.14
La classe d’objets Device sert à définir des entrées représentant des dispositifs. Un dispositif est un élément physique
capable de communiquer, tel qu’un modem, une unité de disques, etc.
OBJECT-CLASS ::= {
SUBCLASS OF
{ top 1
MUST CONTAIN { commonName }
MAY CONTAIN { description I
1ocalityName l
OrganizationName l
organizationalUnitName l
owner I
seeAlso I
serialNumber }
ID id-oc-device }
NOTE - Au moins un IocalityName, un serialNumber, un owner doit être inclus. Le choix dépend du type de dispositif.
6.15 Strong Authentication User (utilisateur d’authentification poussée)
La classe d’objets Strong Authentication User sert à définir des objets qui participent à l’authentification poussée, tels
qu’ils sont définis dans ISOKEI 9594-8.
strongAuthenticationUser OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
KIND auxiliary
MUST CONTAIN { usercertificate }
ID id-oc=strongAuthenticationUser )
6.16 Certification Authority (autorité de certification)
La classe d’objets Certification Authority sert à définir des entrées d’objets utilisés comme autorités de certification, tels
qu’ils sont définis dans ISOKEI 9594-8.
certificationAuthority OBJECT-CLASS ::= {
SUBCLASS OF
1 top 1
KIND auxiliary
{ CACertificate I
MUST CONTAIN
certificateRevocationList I
authorityRevocationList }
MAY CONTAIN { crossCertificatePair }
ID id-oc-certificationAuthority }
7
Rec. UIT-T X.521 (1993 F)
---------------------- Page: 11 ----------------------
ISOKEI 9594-7 : 1995 (F)
SECTION 3 - FORMES DE NOMS SÉLECTIONNÉES
7 Définition des formes de noms sélectionnés
Forme des noms de pays
71 .
La forme du nom Country spécifie la manière dont les entrées de la classe d’objets country peuvent être dénommées.
countryNameForm NAME-FORM ::= {
NAMES country
WITH ATTRIBUTES { countryName }
id-nf-countryNameForm }
ID
72 . Forme des noms de localité
La forme du nom Local@ spécifie la manière dont les entrées de la classe d’objets locallity peuvent être dénommées.
1ocNameForm NAME-FORM ::= {
NAMES locality
{ 1ocalityName }
WITH ATTRIBUTES
id-nf-1ocNameForm }
ID
Forme des noms d’état ou de province
73 .
peuvent être
u nom State or Province spécifie la manière dont les entrées de la classe d’objets locality
La forme d
dénommées
sOPNameForm NAME-FORM ::= {
NAMES locality
{ stateOrProvinceName }
WITH ATTRIBUTES
ID id-nf-sOPNameForm }
74 . Forme des noms d’organisation
dont les entrées de la classe d’objets organization peuvent être
La forme du nom Organization spécifie la manière
dénommées.
NAME-FORM ::= {
orgNameForm
NAMES organization
WITH ATTRIBUTES { OrganizationName }
ID id-nf-orgNameForm }
Forme des noms d’unité d’organisation
75 .
d’objets 0rganizationalUnit
classe
La forme du nom Organizational Unit spécifie la manière dont les entrées de la
peuvent être dénommées.
..-
orgUnitNameForm NAME-FORM l *-
1
NAMES organizationalbit
WITH ATTRIBUTES { organizationalUnitName }
ID id-nf-orgUnitNameForm }
76 . Forme des de personnes
La forme du nom Person spécifie la manière dont les entrées de la classe d’objets person peuvent être dénommées.
personNameForm NAME-FORM ::= {
NAMES person
{ commonName }
WITH ATTRIBUTES
ID id-nf-personNameForm )
77 . Forme des noms de personnes associées à une organisation
0rganizationalPerson
La forme du nom Organizational Person spécifie la manière dont les entrées de la classe d’objets
peuvent être dénommées.
Rec. UIT-T X.521 (1993 F)
8
---------------------- Page: 12 ----------------------
ISOKEI 9594-7 : 1995 (F’)
..-
orgPersonNameForm NAME-FORM l .- {
NAMES 0rganizationalPerson
{ commonName }
WITH A’ITRIBUTES
AND OPTIONALLY { 0rganizationalUnitName }
id-nf=orgPersonNameForm }
ID
Forme des noms de rôle dans une organisation
78 0
La forme du nom Organizational Role spCcifie la manière dont les entrées de la classe d’objets orga&atioualRole
peuvent être dénommées.
..-
orgRoleNameForm NAME-FORM l *-
1
organizationalRole
NAMES
WITH ATTRIBUTES { commonName }
id-nf-orgRoleNameForm )
ID
79 b Forme des noms de groupes nominatifs
nom Group of Names spécifie la manière dont les entrees de la classe d’objets groupOfNames peuvent être
La forme du
dénomm6es.
::=
gONNameForm NAME-FORM
{
NAMES groupof
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.