ISO/IEC 9594-4:1995
(Main)Information technology - Open Systems Interconnection - The Directory: Procedures for distributed operation
Information technology - Open Systems Interconnection - The Directory: Procedures for distributed operation
Technologies de l'information — Interconnexion de systèmes ouverts (OSI) — L'Annuaire: Procédures pour le fonctionnement réparti
General Information
Relations
Frequently Asked Questions
ISO/IEC 9594-4:1995 is a standard published by the International Organization for Standardization (ISO). Its full title is "Information technology - Open Systems Interconnection - The Directory: Procedures for distributed operation". This standard covers: Information technology - Open Systems Interconnection - The Directory: Procedures for distributed operation
Information technology - Open Systems Interconnection - The Directory: Procedures for distributed operation
ISO/IEC 9594-4:1995 is classified under the following ICS (International Classification for Standards) categories: 35.100.70 - Application layer. The ICS classification helps identify the subject area and facilitates finding related standards.
ISO/IEC 9594-4:1995 has the following relationships with other standards: It is inter standard links to ISO/IEC 9594-4:1990/Cor 1:1991, ISO/IEC 9594-4:1990/Cor 2:1992, ISO/IEC 9594-4:1990/Cor 3:1993, ISO/IEC 9594-4:1998, ISO/IEC 9594-4:1990. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.
You can purchase ISO/IEC 9594-4:1995 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.
Standards Content (Sample)
INTERNATIONAL
ISO/IEC
STANDARD 9594-4
Second edition
1995-09-15
Information technology - Open Systems
Interconnection - The Directory:
Procedures for distributed Operation
- Interconnexion de systemes ouverts
Technologies de Yinforma tion
- h ‘Annuaire: Rockdures pour Ie fonctionnement r6parti
fOSIl
ISO/IEC 9594-4: 1995(E)
Contents
Page
SECTION 1 - GENERAL .
1 1
Scope .
..................................................................................................................................... 1
2 Normative references
2.1 . 1
Identical Recommendations I International Standards
.......................... 2
2.2 Paired Recommendations I International Standards equivalent in technical content
3 Definitions .
3.1 OS1 Reference Model Definitions .
3.2 Basic Directory Definitions .
3.3 Directory Model Definitions .
3.4 DSA Information Model definitions .
3.5 Directory replication definitions .
........................................................................................................ 3
3.6 Distributed Operation definitions
4 Abbreviations .
....................................................................................................................................................
5 Conventions
SECTION 2 - OVERVIEW .
6 Overview .
................................................................................... 6
SECTION 3 - DISTRIBUTED DIRECTORY MODELS
7 Distributed Directory System Model .
8 DSA Interactions Model .
. . .*.,.
8.1 Decomposition of a request
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.*.
8.2 Uni-chaining
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8.3 Multi-chaining
8.4 Referral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8.5 Mode Determination . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
SECTION 4 - DSA ABSTRACT SERVICE
9 Overview of DSA Abstract Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10 Information types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10.1 Introduction
10.2 Information types defined elsewhere ,.~.
...........................................................................................................................
10.3 Chaining Arguments
10.4 Chaining Results .
10.5 Operation Progress .
10.6 Trace Information .
10.7 Reference Type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10.8 Access Point information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10.9 Exclusions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.
10.10 Continuation Reference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
o ISO/IEC 1995
All rights reserved. Unless otherwise specified, no part of this publication may be
reproduced or utilized in any form or by any means, electronie or mechanical, including
photocopying and microfilm, without Permission in writing from the publisher.
ISO/IEC Copyright Office l Case postale 56 l CH-121 1 Geneve 20 l Switzerland
Printed in Switzerland
ii
ISO/IEC 9594-4: 1995(E)
0 ISO/IEC
11 Bind and Unbind . 17
11.1 DSA Bind . 17
11.2 DSA Unbind . 18
12 Chained operations . 18
12.1 Chained operations . 18
12.2 ChainedAbandon Operation . 19
Chained errors . 19
......................................................................................................................................... 19
13.1 Introduction
13.2 DSA Referral . 19
DISTRIBUTED PROCEDURES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SECTION 5 -
14 Introduction .
14.1 Scope and Limits .
.......................................................................................................................................
14.2 Conformance
14.3 Conceptual model .
................................................................................... 20
14.4 Individual and cooperative Operation of DSAs
.............................................................................................
14.5 Cooperative agreements between DSAs
Distributed Directory behavior .
.................................................................................................
15.1 Cooperative fulfillment of operations
...........................................................................................................
15.2 Phases of Operation processing
.......................................................................................................
15.3 Managing Distributed Operations
.....................................................................................................................................
15.4 Loop handling
....................................................................................
15.5 Other considerations for distributed Operation
Authentication of Distributed Operations .
15.6
..............................................................................................................................
16 The Operation Dispatcher
16.1 General Concepts .
...............................................................................................
16.2 Procedures of the Operation dispatcher
......................................................................................................................
16.3 Overview of procedures
.........................................................................................................................................
17 Request Validation
17.1 Introduction .
..........................................................................................................................
17.2 Procedure Parameters
............................................................................................................................
17.3 Procedure definition
Name Resolution .
.........................................................................................................................................
18.1 Introduction
.........................................................................................................
18.2 Find DSE procedure Parameters
...........................................................................................................................................
18.3 Procedures
......................................................................................................................................
19 Operation evaluation
19.1 Modification procedure .
...................................................................................................
19.2 Single entry interrogation procedure
..................................................... . .........................................
19.3 Multiple entry interrogation procedure
..O
o ISO/IEC
ISO/IEC 9594-4: 1995(E)
...............................................................................................................
20 Continuation Reference procedures
................................................................................... 61
20.2 Issuing chained sub-requests to a remote DSA
20.3 Procedures’ Parameters .
...............................................................................................................
20.4 Definition of the Procedures
20.5 Abandon procedure .
............................................................................................................................
21 Results Merging procedure
.......................................................................................................
22 Procedures for distributed authentication
22.1 Originator authentication .
22.2 Results authentication .
..........................................................................................
SECTION 6 - KNOWLEDGE ADMINISTRATION
.............................................................................................................
23 Knowledge administration overview
..............................................................................................
23.1 Maintenance of Knowledge References
..................................................................................................................
23.2 Requesting Cross reference
.................................................................................................................
23.3 Knowledge inconsistencies
..................................................................................................................
24 Hierarchical operational bindings
.............................................................................................
24.1 Operational binding type characteristics
...................................................
24.3 DSA procedures for hierarchical operational binding management
...................................................................................................................
24.4 Procedures for operations
.................................................................................................................
24.5 Use of application contexts
...............................................................................................
25 Non-specific hierarchical operational binding
.............................................................................................
25.1 Operational binding type characteristics
.....................................................................
25.2 Operational binding information Object class definition
.............................. 85
25.3 DSA procedures for non-specific hierarchical operational binding management
...................................................................................................................
25.4 Procedures for operations
.................................................................................................................
25.5 Use of application contexts
..........................................................................................................
Annex A - ASN. 1 for Distributed Operations
..................................................................................................
Annex B - Example of distributed name resolution
.............................................................................................................
Annex C - Distributed use of authentication
.............................................................................................................................................
c.1 Summary
..........................................................................................................................
C.2 Simple authentication
........................................................................................................
C.3 Distributed authentication model
C.4 DUA to DSA .
..............................................................................................
C.5 Transferente from the DAP to the DSP
.................................................................................................
C.6 Chaining through intermediate DSAs
.........................................................................................................................
C.7 Results authentication
...........................
Annex D - Specification of hierarchical and non-specific hierarchical operational binding types
...........................................................................................................
Annex E - Knowledge maintenance example
...................................................................................................................
Annex F - Amendments and corrigenda
iv
o ISO/IEC ISO/IEC 9594-4: 1995(E)
Foreword
ISO (the International Organization for Standardization) and IEC (the Inter-
national Electrotechnical Commission) form the specialized System for worldwide
standardization. National bodies that are members of ISO or IEC participate in the
development of International Standards through technical committees established
by the respective organization to deal with particular fields of technical activity.
ISO and IEC technical committees collaborate in fields of mutual interest. Other
international organizations, governmental and non-governmental, in liaison with
ISO and IEC, also take part in the work.
In the field of information technology, ISO and IEC have established a joint
technical committee, ISO/IEC JTC 1. Draft International Standards adopted by the
joint technical committee are circulated to national bodies for voting. Publication
as an International Standard requires approval by at least 75 % of the national
bodies casting a vote.
International Standard ISOLIEC 9594-4 was prepared by Joint Technical
Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 21, Open
Systems interconnection, data management and open distributed processing, in
collaboration with ITU-T. The identical text is published as ITU-T
Recommendation X.5 18.
Implernentors should note that a defect resolution process exists and that correc-
tions may be applied to this part of ISO/IEC 9594 in the form of technical corri-
genda. A list of approved technical corrigenda for this part of ISO/IEC 9594 tan
be obtained from the subcommittee secretariat. Published technical corrigenda are
available from your national Standards organization.
This second edition technically revises and enhances ISO/IEC 9594-4:1990. It
also incorporates technical corrigendum 1: 199 1, technical corrigendum 2: 1992
and technical corrigendum 3: 1993. Implernentations may still Claim conformance
to the first edition of this part of ISO/IEC 9594. However, at some Point, the first
edition will no longer be supported (i.e. reported defects will no longer be
resolved). It is recommended that implernentations conform to this second edition
as soon as possible.
ISO/IEC 9594 consists of the following Parts, under the general title Information
technology - Open Systems Interconnection - The Directory:
Part 1: Overview of concepts, models and Services
- Part 2: Madels
Part 3: Abstract Service definition
Part 4: Procedures for distributed Operation
Part 5: Protocol specifications
Part 6: Selected attribute types
- Part 7: Selected Object classes
Part 6: Authentication framework
- Part 9: Replication
Annex A forms an integral part of this part of ISO/IEC 9594. Annexes B to F are
for information only.
ISO/IEC 9594=4:995(E) o ISO/IEC
Introduction
This Recommendation I International Standard part together with other Recommendations 1 International Standards, has
been produced ’to facilitate the interconnection of information processing Systems to provide directory Services. A set of
such Systems, together with the directory information which they hold, tan be viewed as an integrated whole, called the
Directory. The information held by the Directory, collectively known as the Directory Information Base (DIB), is
typically used to facilitate communication between, with or about objects such as application entities, People, terminals
and distribution lists.
The Directory plays a significant role in Open Systems Interconnection, whose aim is to allow, with a minimum of
technical agreement outside of the interconnection Standards themselves, the interconnection of information processing
Systems:
e
from different manufacturers;
under different managements;
l
of different levels of complexity; and
of different ages.
This Recommendation I International Standard specifies the procedures by which the distributed components of the
Directory interwork in Order to provide a consistent Service to its users.
This second edition technically revises and enhances, but does not replace, the first edition of this Recommendation I
International Standard. Implernentations may still Claim conformance to the first edition.
This second edition specifies version 1 of the Directory Service and protocols. The first edition also specifies version 1.
Differentes between the Services and between the protocols defined in the two editions are accommodated using the
rules of extensibility defined in this edition of Rec. X.519 I ISO/IEC 9594-5.
Annex A, which is an integral part of this Recommendation I International Standard, provides the ASN.l module for
directory distributed operations-
Annex B, which is not an i .ntegral part of this Recommendation International Standard, describes an example of
distributed name resolution.
Annex C, which is not an integral part of this Recommendation I International Standard, describes authentication in the
distributed operations environment.
Annex D, which is an integral part of this Recommendation I International Standard, provides the definitions of the
ASN. 1 information Object classes introduced in this Directory Specification.
Annex E, which is not an integral Part of this Recommendation I International Standard, illustrates knowledge
maintenance.
Annex F, which is not an integral part of th is Recommendation I International Standard, lists the amendments and defect
reports that have been incorporated to form this edition of this Recommendation I International S tandard.
vi
ISO/IEC 9594-4 : 1995 (E)
INTERNATIONAL STANDARD
ITU-T RECOMMENDATION
INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION -
THE DIRECTORY: PROCEDURES FOR DISTRIBUTED OPERATION
SECTION 1 - GENERAL
1 Scope
This Recommendation I International Standard specifies the behavior of DSAs taking part in the distributed Directory
application. The allowed behavior has been designed so as to ensure a consistent Service given a wide distribution of the
DIB across many DSAs.
The Directory is not intended to be a general purpose database System, although it may be built on such Systems. It is
assumed that there is a considerably higher frequency of queries than of updates.
2 Normative references
The following Recommendations and International Standards contain provisions which, through reference in this text,
constitute provisions of this Recommendation I International Standard part. At the time of publication, the editions
indicated were valid. All Recommendations and Standards are subject to revision, and Parties to agreements based on
this Recommendation I International Standard are encouraged to investigate the possibility of applying the most recent
editions of the Recommendations and Standards listed below. Members of IEC and ISO maintain registers of currently
valid International Standards. The Telecommunication Standardization Bureau of the ITU maintains a list of currently
valid ITU-T Recommendations.
21 . Identical Recommendations I International Standards
-
ITU-T Recommendation X.500 (1993) I ISO/IEC 9594- 1: 1995, Information technology - Open Systems
Interconnection - The Directory: Overview of concepts, models and Services.
-
ITU-T Recommendation X.501 (1993) l ISO/IEC 9594-2:1995, Information technology - Open Systems
Interconnection -The Directory: Madels.
-
ITU-T Recommendation X.511 (1993) I ISOIIEC 9594-3: 1995, Information technology - Open Systems
Interconnection -The Directory: Abstract Service definition.
-
ITU-T Recommendation X.519 (1993) I ISO/IEC 9594-5:1995, Information technology - Open Systems
Interconnection -The Directory: Protocol specifications.
-
ITU-T Recommendation X.520 (1993) I ISO/IEC 9594-6: 1995, Information technology - Open Systems
Interconnection -The Directory: Selected attribute types.
-
ITU-T Recommendation X.521 (1993) I ISOIIEC 9594-7: 1995, Information technology - Open Systems
Interconnection -The Directory: Selected Object Classes.
-
ITU-T Recommendation X.509 (1993) I ISO/IEC 9594-8: 1995, Information technology - Open Systems
Interconnection -The Directory: Authentication framework.
-
ITU-T Recommendation X.525 (1993) I ISO/IEC 9594-9: 1995, Information technology - Open Systems
- The Directory: Replication.
Interconnection
ITU-T Rec. X.518 (1993 E) 1
ISO/IEC 9594-4 : 1995 (E)
-
ITU-T Recommendation X.680 (1994) I ISO/IEC 8824- 1: 199% Information technology - Abstract Syntax
Notation One (ASN. 1): Specification of basic notation.
-
ITU-T Recommendation X.68 1 (1994) I ISO/IEC 8824-2: 1995, Information technology - Abstract Syntax
Notation One (ASN. 1): Information Object specifkation.
-
ITU-T Recommendation X.682 (1994) I ISOAEC 8824-3: 1995, Information technology - Abstract Syntax
Notation One (ASN.I): Constraint specification.
-
ITU-T Recommendation X.683 (1994) I ISO/IEC 8824-4: 1995, Information technology - Abstract Syntax
Notation One (ASN. 1): Parametrization of ASN. I specifications.
-
ITU-T Recommendation X.880 (1994) 1 ISO/IEC 137 12-1: 1995, Information technology - Remote
Operations: Concepts, model and notation.
-
ITU-T Recommendation X.881 (1994) I ISO/IEC 137 12-2: 1995, Information technology - Remote
Operations: OSI realkations - Remote Operations Service Element (ROSE) Service definition.
22 . Paired Recommendations I International Standards equivalent in technical content
-
CCITT Recommendation X.200 (1988), Reference Model of Open Systems Interconnection for CCITT
Applications.
Open Systems Interconnection - Basic Reference Model.
ISO 7498: 1984, Information processing Systems -
Definitions
For the purpose of this Recommendation I International Standard the following definitions apply:
31 . OS1 Reference Model Definitions
The following terms are defined in CCITT Rec. X.200 and ISO 7498:
-
application entity title.
Basic Directory Definitions
32 .
The following terms are defined in ITU-T Rec. X.500 and ISO/IEC 9594- 1:
a) (the) Directory;
b) Directory Information Base.
. Directory Model Definitions
The following terms are defined in ITU-T Rec. X.501 I ISO/IEC 9594-2:
access Point;
a>
b) alias;
c) distinguished name;
d) Directory Information Tree;
e) Directory System Agent;
f) Directory User Agent;
relative distinguished name.
g)
34 l DSA Information Model definitions
The following terms are defined in ITU-T Rec. X.501 I ISO/IEC 9594-2:
category;
a>
b) commonly usable;
context prefix;
C)
2 ITU-T Rec. X.518 (1993 E)
ISO/IEC 9594-4 : 1995 (E)
d) Cross reference;
e) DIB fragment;
f) DSA information tree;
g) DSA Specific Entry (DSE);
h) DSE type;
immediate superior reference;
.
knowledge information;
J)
knowledge reference category;
k)
knowledge reference type;
1)
naming context;
m)
non-spe+ knowledge;
n)
non-specific subordinate reference;
0)
operational attribute;
Pl
reference path;
SI
specific knowledge;
subordinate reference;
S)
superior reference.
35 . Directory replication definitions
The following terms are defined in ITU-T Rec. X.525 I ISO/IEC 9594-9:
attribute completeness;
a>
shadowing operational binding;
b)
subordinate completeness;
C>
d) unit of replication.
36 . Distributed Operation definitions
The following terms are defmed in this Recommendation I International Standard:
3.61 base Object: The Object or alias entry that is the target for an Operation as issued by the originator.
3.6.2 chaining: The generic term for uni-chaining or multi-chaining.
context prefix information: Operational and user information supplied by the superior DSA to the
3.6.3
subordinate DSA in a RHOB regarding DIT vertices superior to the subordinate context prefix.
3.6.4 distributed name resolution: The process by which name resolution is performed in more than one DSA.
3.6.5 error: Information sent from the Performer to the requester conveying a negative outcome of a previously
received request.
3.6.6 hard error: A definite error which indicates that the Operation cannot currently be performed without external
intervention.
3.6.7 hierarchical operational binding (HOB): Relationship between two master DSAs holding naming contexts,
one of which is immediately subordinate to the other, in which the superior DSA holds a subordinate reference to the
subordinate DSA.
modification operations: These are the Directory Modify Operations, i.e. Modify Entry, Add Entry, Remove
3.6.8
Entry and ModifyDN.
3.6.9 multi-chaining: A mode of interaction in which a DSA processing a request itself sends multiple requests
either in parallel or sequentially to a set of other DSAs.
3.6.10 multiple entry interrogation operations: These are the Directory Search Operations, i.e. List and Search.
3.6.11 name resolution: The process of locating an entry by sequentially matthing each RDN in a purported name to
a vertex of the DIT.
+ ITU-T Rec. X.518 (1993 E) 3
ISO/IEC 9594-4 : 1995 (E)
3.6.12 non-specific hierarchical operational binding (NHOB): Relationship between two master DSAs holding
naming contexts, one of which is immediately subordinate to the other, in which the superior DSA holds a non-specific
subordinate reference to the subordinate DSA.
3.6.13 NSSR decomposition: Decomposition of non-specific knowledge references into subrequests for other DSAs
to pursue; these subrequests may be either chained to these DSAs by the DSA performing the decomposition, or a
continuation reference identifying the DSAs may be retumed to the requester for it to pursue, or the decomposing DSA
may pursue some of the subrequests, leaving others unexplored for the requester to pursue.
3.6.14 Operation progress: A set of values which denotes the extent to which name resolution has taken place.
3.6J5 originator: The DUA that has initiated a specific (distributed) Operation.
3.6.16 performer: DSA receiving a request (i.e. to perform an Operation).
procedure: An (informal) specification of how a DSA maps a given set of input arguments and its DSA
3.6.17
information tree into a result.
NOTE - Input arguments and results may correspond to information received in a requested Operation and information sent
in a reply, or they may represent intermediate stages in the computation of a reply from a requested Operation. In 14.2 the former
variety of input arguments and results are termed external.
3.6.18 relevant hierarchical operational binding (RHO@: Ether a HOB or a NHOB, depending on the context.
3.6.19 referral: An outcome which tan be returned by a DSA which cannot perform an Operation itself, and which
identifies one or more other DSAs more able to perform the Operation.
3.6.20 reply: A result or an error.
Operation code and associated arguments to convey a directory Operation
3.6.21 request: Information consisting of an
from a requester to a Performer.
3.6.22 request decomposition: Decomposition of a request into subrequests for other DSAs to pursue; these
subrequests may be either chained to these DSAs by the DSA performing the decomposition, or continuation references
identifying the DSAs may be returned to the requester for it to pursue, or the decomposing DSA may pursue some of the
subrequests, leaving others unexplored for the requester to pursue.
requester: A DUA or DSA sending a request to perform (i.e. invoke) an Operation.
3.6.23
3.6.24 Single entry interrogation operations: These are the Directory Read Operations, i.e. Read and Compare.
3.6.25 soft error: An error which may be transient, or which may indicate a localized Problem, in which case the use
of a different knowledge reference or access Point may enable a result or hard error to be obtained.
3.6.26 subordinate DSA: Of the two DSAs sharing a HOB or a NHOB, the DSA holding the subordinate naming
context.
subrequest: A request generated by request decomposition.
3.6.27
3.6.28 superior DSA: Of the two DSAs sharing a HOB or a NHOB, the DSA holding the superior naming context.
3.6.29 superior, subordinate DSA: Two master DSAs holding naming contexts, one of which is immediately
subordinate to the other; the relationship between the two DSAs is managed explicitly via a HOB (or NHOB), or exists
implicitly by virtue of the superior DSA holding a subordinate (or non-specific subordinate) reference to the subordinate
DSA.
3.6.30 target Object name: The name of an entry either to which the Operation is to be directed at a particular Stage
of name resolution, or which is involved in the evaluation of the Operation.
3.6.31 uni-chaining: A mode of interaction optionally used by a DSA which cannot perform an Operation itself. The
DSA chains by invoking an Operation of another DSA and then relaying the outcome to the original requester.
4 Abbreviations
For the purposes sf this Recommendation I International Standard, the following abbreviations apply:
ASN. 1 Abstract Syntax Notation One
DOP Directory Operational Binding Management Protocol
Directory Information Shadowing Protocol
DISP
ITU-T Rec. X.518 (1993 E)
ISO/IEC 9594-4 : 1995 (E)
DMD Directory Management Domain
DSE DSA Specific Entry
HOB Hierarchical Operational Binding
NHOB Non-specific Hierarchical Operational Binding
NSSR Non-specific Subordinate Reference
RHOB Relevant Hierarchical Operational Binding
5 Conventions
With minor exceptions this Directory Specification has been prepared according to the “Presentation of ITU-
TS/ISO/IEC common text” guidelines in the Guide for ITU-TS and ISOLIEC JTC 1 Cooperation, March 1993.
The term “Directory Specification” (as in “this Directory Specification ”) shall be taken to mean ITU-T Rec. X.518 I
ISO/IEC 9594-4. The term “Directory Specifications” shall be taken to mean the XSOO-Series Recommendations and all
parts of ISOLIEC 9594.
This Directory Specification uses the term “1988 edition Systems” to refer to Systems conforming to the previous (1988)
edition of the Directory Specifications, i.e. the 1988 edition of CCITT XSOO-Series Recommendations and the
ISO/IEC 9594: 1990 edition. Systems conforming to the current Directory Specifications are referred to as “1993 edition
Systems ”.
If the items in a list are numbered (as opposed to using “-” or letters), then the items shall be considered Steps in a
procedure.
This Directory Specification defines directory operations using the Remote Operation notation defined in ITU-T
Rec. X.880 l ISO/IEC 9072-1.
SECTION 2 - OVERVIEW
6 Overview
The Directory Abstract Service allows the interrogation, retrieval and modification of Directory information in the DIB.
This Service is described in terms of the abstract Directory Object as specified in ITU-T Rec. X.511 I ISO/IEC 9594-3.
Necessarily, the specification of the abstract Directory Object does not in any way address the physical realization of the
Directory: in particular it does not address the specification of Directory System Agents (DSA) within which the DIB is
stored and managed, and through which the Service is provided. Furthermore, it does not consider whether the DIB is
centralized, i.e. contained within a Single DSA, or distributed over a number of DSAs. Consequently, the requirements
for DSAs to have knowledge of, navigate to, and cooperate with other DSAs, in Order to support the abstract Service in a
distributed environment is also not covered by the Service description.
This Directory Specification specifies the refinement of the abstract Directory Object, the refinement being expressed in
terms of a set of one or more DSA objects which collectively constitute the distributed directory Service.
In addition this Directory Specification specifies the permissible ways in which the DIB may be distributed over one or
more DSAs. For the limiting case where the DIB is contained within a Single DSA, the Directory is in fact centralized;
for the case where the DIB is distributed over two or more DSAs, knowledge and navigation mechanisms are specified
which ensure that the whole of the DIB is potentially accessible from all DSAs that hold constituent entries.
Portions of the DIB may also be replicated in multiple DSAs. The protocols described in this Directory Specification
allow the use of replicated information to improve the availability, Performance and efficiency of the distributed
directory Service. The use of replicated information is, to some extent, under the user ’s control, through the use of
Service control Options. The procedures described in this Directory Specification also indicate some of the opportunities
for design optimizations when using the replicated information.
Additionally, request handling interactions are specified that enable particular operational characteristics of the Directory
to be controlled by its users. In particular, the user has control over whether a DSA, responding to a directory inquiry
pertaining to information held in other DSA(s), has the Option of interrogating the other DSA(s) directly (chaining) or,
whether it should respond with information about other DSA(s) which could further progress the inquiry (referral).
ITU-T Rec. X.518 (1993 E)
ISO/IEC 9594-4 : 1995 (E)
Generally, the decision by a DSA to chain or refer is determined by the Service controls set by the User, and by the
DSA ’s own administrative, operational-or techn ical ci rcumstances.
Recognizing that, in general, the Directory will be distributed, and that directory inquiries will be satisfied by an
arbitrary number of cooperating DSAs which may arbitrarily chain or refer according to the above criteria, this Directory
Specifkation specifies the appropriate procedures to be effected by DSAs in responding to distributed directory
inquiries. These procedures will ensure that users of the distributed Directory Service perceive it to be both user-friendly
and consistent.
SECTION 3 - DISTRIBUTED DIRECTORY MODELS
7 Distributed Directory System Model
The Directory abstract Service as defined in ITU-T Rec. X.511 1 ISO/IEC 9594-3 models the Directory as an Object
which provides a set of directory Services to its users. Users of the Directory access its Services through an access Point.
The Directory may have one or more access Points and each access Point is characterized by the Services it provides and
the mode of interaction used to provide these Services.
Figure 1 illustrates the distributed directory model which will be used as the basis for specifying the distributed aspects
of the directory. It illustrates the Directory as comprising a set of one or more DSAs.
1 access point t-------.,,
The Directory
chainedRead
read
modify
chainedModify
TI S0358044/dO 1
Figure 1 - Objects of the distributed Directory model
DSAs are specified in detail in the subsequent clauses of this Directory Specification. This clause merely states a number
of their characteristics in Order to serve as an introduction and to establish the relationship between this Directory
Specification and the other Directory Specifications.
DSAs are defined in Order that distribution of the DIB tan be accommodated and that a number of physically distributed
DSAs tan interact in a prescribed, cooperative manner to provide directory Services to the users of the directory (DUAs).
Figure 1 illustrates the relationship between the Directory abstract Service and the DSA abstract Service. The Directory
abstract Service defined in ITU-T Rec. X.511 I ISO/IEC 9594-3 is provided through a number of Directory operations.
To realize this Service, the DSAs that comprise the Directory interact with one another. The nature of this interaction is
defined in terms of the Service that one DSA may provide to another DSA, the DSA abstract Service. The DSA abstract
each having a counterpart in the
Service is provided through a number of operations, termed chained operations,
Directory abstract Service. Thus a given Operation in the Directory abstract Service, e.g. Read, may require that the DSA
providing the Service interact with one or more other DSAs using chained operations, e.g. Chained Read.
6 ITU-T Rec. X.518 (1993 E)
ISOKEC 9594-4 : 1995 (E)
8 DSA Interactions Model
A basic characteristic of the Directory is that, given a distributed DIB, a user should potentially be able to have any
Service request satisfied (subject to security, access control, and administrative policies) irrespective of the access Point
at which the request originates. In accommodating this requirement, it is necessary that any DSA involved in satisfying a
particular Service request have some knowledge (as specified in ITU-T Rec. X.501 I ISO/IEC 9594-2) of where the
requested information is locate
...
NORME ISO/CEI
INTERNATIONALE
9594-4
Deuxième édition
1995-09-I 5
Technologies de l’information -
Interconnexion de systèmes ouverts
- L’Annuaire: Procédures pour le
(OSI)
fonctionnement réparti
Information technology - Open Systems Interconnection - The
Directory: Procedures for dis tributed opera tien
Numéro de référence
ISO/CEI 9594-43 995(F)
ISOKEI 9594-4: 1995(F)
Sommaire
Page
SECTION 1 - CONSIDÉRATIONS GÉNÉRALES . . . . . . . . . . . . . . . . . . . . . . .*.
1 Domaine d’application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2 Références normatives .
...................................................................... 1
2.1 Recommandations l Normes internationales identiques
....... 2
2.2 Paires de Recommandations 1 Normes internationales équivalentes par leur contenu technique
3 Définitions .
3.1 Définitions relatives au modèle de référence OS1 . 2
........................................................................................... 2
3.2 Définitions de base relatives à 1’Annuaire
3.3 Définitions relatives au modèle de YAnnuaire .
3.4 Définition du modèle d’informations de DSA . 3
......................................................................... 3
3.5 Définitions relatives a la duplication dans YAnnuaire
3.6 Définitions relatives au fonctionnement réparti .
4 Abréviations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5 Conventions .
..................................................................................................................... 6
SECTION 2 - VUE D’ENSEMBLE
6 Vue d’ensemble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
SECTION 3 - MODÈLES D’ANNUAIRE RÉPARTI ,.,.
7 Modele du système d’Annuaire réparti .,.,.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
8 Modèle des interactions entre les DSA
81 Décomposition d’une demande ,.
8:2 Unichaînage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
83 Multichaînage 8
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
8:4 Renvoi de référence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
85 . Détermination du mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
0 ISO/CEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication
ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de
l’éditeur.
ISO/CEI Copyright Office l Case postale 56 l CH- 1211 Genève 20 l Suisse
Version française tirée en 1996
Imprimé en Suisse
ii
ISOKEI 9594=4:1995(F)
0 ISOKEI
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
SECTION 4 - SERVICE ABSTRAIT DE DSA
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vue d’ensemble du service abstrait de DSA
i d’information .
Types
.........................................................................................................................................
10.1 Introduction
....................................................................................................
10.2 Types d’information définis ailleurs
.......................................................................................................................
10.3 Arguments de chaînage
Résultats du chaînage .
10.4
Déroulement de l’opération .
10.5
............................................................................................................................
10.6 Information de trace
................................................................................................................................
10.7 Type de référence
..........................................................................................................
10.8 Information sur le point d’actes
Exclusions .
10.9
...................................................................................................................
10.10 Référence de continuation
.........................................................................................................................
11 Rattachement et détachement
11.1 DSA Bind (rattachement de DSA) .
.................................................................................................
11.2 DSA Unbind (Détachement de DSA)
12 Opérations chaînées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.
12.1 Opérations chaînées
12.2 Opération ChainedAbandon . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
Erreurs chaînées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13.1 Introduction
13.2 Renvoi de référence de DSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
- PROCÉDURES DE FONCTIONNEMENT RÉPARTI
SECTION 5
....................................................................................................................................................
14 Introduction
.........................................................................................................
14.1 Domaine d’application et limites
14.2 Conformité .
..............................................................................................................................
14.3 Modèle conceptuel
.............................................................................
14.4 Fonctionnement individuel et coopératif des DSA
.....................................................................................................
14.5 Accords de coopération entre DSA
Comportement de 1’Annuaire réparti .
.................................................................................................
15.1 Exécution coopérative des opérations
15.2 Phases de traitement d’une opération .
.........................................................................................................
15.3 Gestion des opérations réparties
15.4 Traitement des boucles .
.................................................................
15.5 Autres considérations relatives au fonctionnement reparti
............................................................................................
15.6 Authentification des opérations réparties
.................................................................................................................................
16 L’aiguilleur d’opérations
..............................................................................................................................
16.1 Principes généraux
.................................................................................................
16.2 Procédure de l’aiguilleur d’opérations
..........................................................................................................
16.3 Vue d’ensemble des procédures
Validation de demande .
.........................................................................................................................................
17.1 Introduction
.................................................................................................................
17.2 Paramètres de la procédure
17.3 Définition de la procédure .
.........................................................................................................................................
18 Résolution du nom
.........................................................................................................................................
18.1 Introduction
................................................................................................
18.2 Paramètres de la procédure Find DSE
...........................................................................................................................................
18.3 Procédures
................................................................................................................................
19 Evaluation de l’opération
..................................................................................................................
19.1 Procédure de modification
. . .
ISOKEI 9594-4: 1995(F) @ ISOKEI
19.2 Procédure d’interrogation à entrée unique .
19.3 Procédure d’interrogation à entrées multiples . 52
20 Procédures de référence de continuation . 60
20.1 Stratégie de chaînage en présence de duplication miroir . 62
20.2 Emission de sous-demandes chaînées vers un DSA distant . 63
20.3 Paramètres des procédures . 63
20.4 Définition des procédures .
20.5 Procédure d’abandon . 72
21 Procédure de fusionnement des résultats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
22 Procédures d’authentification répartie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
22.1 Authentification de l’expéditeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
22.2 Authentification des résultats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
SECTION 6 - ADMINISTRATION DES CONNAISSANCES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
23 Vue d’ensemble de l’administration des connaissances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
23.1 Administration des références de connaissances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
23.2 Demande de références croisées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*. 79
23.3 Incohérences de connaissances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
24 Rattachements opérationnels hiérarchiques . 81
24.1 Caractéristiques du type de rattachement opérationnel . 81
24.2 Définition de la classe d’objets d’information de type operational-binding . 83
24.3 Procédures de DSA pour la gestion des rattachements opérationnels hiérarchiques . 84
24.4 Procédures pour les opérations . 88
24.5 Utilisation des contextes d’application . 88
................................................................................ 88
25 Rattachement opérationnel hiérarchique non spécifique
25.1 Caractéristiques typiques du rattachement opérationnel . 88
25.2 Définition de la classe d’objets d’information de rattachement opérationnel . 89
25.3 Procédures relatives au DSA pour la gestion des rattachements opérationnels non spécifiques . 90
25.4 Procédures applicables aux opérations . 92
25.5 Utilisation des contextes d’application . 92
Annexe A - 93
ASN. 1 pour les opérations réparties .
Annexe B - 96
Exemple de résolution répartie du nom .
Annexe C - 98
Utilisation répartie de l’authentification .
c.1 Résumé .
c.2 Authentification simple . 98
c.3 Modèle d’authentification répartie . 98
c4 DUA à DSA . 99
c:5 . 99
Transfert du DAP au DSP
C.6 Chaînage au travers de DSA intermédiaires . 99
c.7 Authentification des résultats . 99
Annexe D - Spécifïcation des types de rattachement opérationnel hiérarchique et de rattachement opérationnel
hiérarchique non spécifique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Annexe E - Exemple d’administration des connaissances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Annexe F - Amendements et correctifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*. 108
iV
@ ISOKEI ISOKEI 9594=4:1995(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes
nationaux membres de I’ISO ou de la CE1 participent au développement de
Normes internationales par l’intermédiaire des comités techniques créés par
l’organisation concernée afin de s’occuper des différents domaines particuliers de
l’activité technique. Les comités techniques de 1’ISO et de la CE1 collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales,
gouvernementales ou non gouvernementales, en liaison avec I’ISO et la CE1
participent également aux travaux.
Dans le domaine des technologies de l’information, 1’ISO et la CE1 ont créé un
comité technique mixte, 1’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour approbation, avant leur acceptation comme Normes internationales. Les
Normes internationales sont approuvées conformément aux procédures qui
requièrent l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISO/CEI 9594-4 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de Z’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec l’IUT-T. Le texte identique est publié en tant que
Recommandation IUT-T X.5 18.
Il convient que les personnes mettant en application la présente partie de
I’ISOKEI 9594 notent qu’il existe un processus de résolution de défaut et que
des corrections peuvent être appliquées au présent texte sous forme de
rectificatifs techniques. Une liste des rectificatifs techniques approuvés pour la
présente partie de I’ISOKEI 9594 peut être obtenue auprès du secrétariat du
sous-comité. Les rectificatifs techniques publiés sont disponibles auprès de votre
organisation nationale de normalisation.
Cette deuxième édition révise et améliore techniquement I’ISOKEI 9594-4: 1990.
Elle incorpore également le Rectificatif technique 1.199 1, le Rectificatif
technique 2: 1992 et le Rectificatif technique 3: 1993. Les mises en application
peuvent encore se réclamer en conformité avec la première édition de la présente
partie de l’ISO/CEI 9594. Toutefois, il arrivera un moment où la première édition
n’aura plus de raison d’être (c’est-à-dire que les défauts détectés ne seront plus
résolus). Il est recommandé que les mises en application soient conformes à cette
deuxième édition le plus tôt possible.
L’ISOKEI 9594 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OSI) -
L’Annuaire:
Partie 1: Vue d’ensemble des concepts, modèles et services
- Partie 2: Modèles
- Partie 3: Définitions de service abstrait
- Partie 4: Procédures pour le fonctionnement réparti
- Partie 5: Spécifications du protocole
- Partie 6: Types d’attributs sélectionnés
- Partie 7: Classes d’objets sélectionnés
- Partie 8: Cadre d’authentification
- Partie 9: Duplication
L’annexe A fait partie intégrante de la présente partie de I’ISOKEI 9594. Les
annexes B à F sont données uniquement à titre d’information.
ISOKEI 9594=4:1995(F) @ ISOKEI
Introduction
La présente Recommandation I partie de Norme internationale a été élaborée de concert avec les autres
Recommandations I Normes internationales, en vue de faciliter l’interconnexion des systèmes informatiques visant à
assurer des services d’annuaire. L’ensemble de tous ces systèmes, avec les informations d’annuaire qu’ils contiennent,
peut être considéré comme un tout intégré, appelé Annuaire. Les informations de I’Annuaire, désignées collectivement
comme la base d’informations d’Annuaire (DIB), sont normalement utilisées pour faciliter la communication entre ou
avec des objets tels que des entités d’application, des personnes, des terminaux et des listes de diffusion, ou à leurs
propos.
L’Annuaire joue un rôle significatif dans l’interconnexion des systèmes ouverts (OSI) dont l’objectif est de permettre, au
prix d’un minimum d’accords techniques en dehors des normes d’interconnexion proprement dites, d’interconnecter des
équipements informatiques:
de constructeurs différents;
gérés de façon différentes;
de niveaux de complexité différents;
d’âges différents.
internation ale spécifie les procédures d’interfonctionnement que les composants
La présente Recommandation I Norme
répartis de 1’Annuaire mettent en œuvre pour fourn ir un service cohérent à ses utilisateurs.
Cette seconde édition révise techniquement et améliore, mais ne remplace pas, la première édition de la présente
Recommandation I Norme internationale. Les mises en œuvre peuvent encore prétendre à la conformité à la première
édition.
Cette seconde édition spécifie la version 1 des protocoles et services de YAnnuaire. La première édition spécifie
également la version 1. On a traité les différences entre les services et les protocoles définis dans les deux éditions en
utilisant les règles d’extensibilité définies dans la présente version de la Rec. X.519 I ISOKEI 9594-5.
L’Annexe A, qui fait partie intégrante de la présente Recommandation I Norme internationale, fournit le module de
notation ASN.l pour les opérations reparties de l’annuaire.
L’Annexe B, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, décrit un exemple
de résolution répartie du nom.
L’Annexe C, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, décrit
l’authentification dans un environnement d’opérations réparties.
L’Annexe D, qui fait partie intégrante de la présente Recommandation I Norme internationale, fournit les définitions des
classes d’objets d’information en notation ASN. 1 qui sont introduites dans la présente Spécification d’Annuaire.
L’Annexe E, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, décrit la
maintenance des connaissances.
L’Annexe F, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, énumère les
amendements et relevés de défauts qui ont été incorporés pour former la présente édition de cette Recommandation I
Norme internationale.
ISOKEI 9594-4 : 1995 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L'INFORMATION -
INTERCONNEXION DE SYSTÈMES OUVERTS (OSI)-
L'ANNUAIRE: PR~CÉDURESP~URLEF~NCTI~NNEMENTRÉPARTI
SECTION 1 - CONSIDÉRATIONS GÉNÉRALES
1 Domaine d’application
La présente Recommandation I Norme internationale spécifie le comportement des agents de système d’Annuaire (DSA)
(directory system agents) qui participent à la mise en œuvre répartie de 1’Annuaire. Le comportement autorisé a été
conçu pour assurer un service cohérent, compte tenu d’une large répartition de la base d’informations Annuaire (DIB)
(directory information base) entre de nombreux DSA.
un système de base de données
Bien qu’il puisse être construit à partir de tels systèmes, 1’Annuaire n’est pas destiné à être
être considérablement plus élevée que celle des mises à jour.
à usage général. La fréquence des demandes est censée
2 Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la référence
qui y est faite, constituent des dispositions valables pour la présente Recommandation I partie de Norme internationale.
Au moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont
sujettes à révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale
sont invitées à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes
indiquées ci-après. Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le
Bureau de la normalisation des télécommunications de I’UIT-T tient a jour une liste des Recommandations UIT-T en
vigueur.
21 l Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.500 (1993) I ISOKEI 9594- 1: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Vue d’ensemble des concepts, modèles et services.
-
de 1 ‘information -
Recommandation UIT-T X.501 ( 1993) I ISOKEI 9594-2: 1995, Technologie
Interconnexion des systèmes ouverts - L’Annuaire: Les modèles.
-
de 1 ‘information -
Recommandation UIT-T X.5 11 (1993) I ISOKEI 9594-3: 1995, Technologie
L ‘Annuaire: Définition du service abstrait.
Interconnexion des systèmes ouverts -
-
de l’information -
Recommandation UIT-T X.5 19 (1993) 1 ISO/CEI 9594-5: 1995, Technologie
L’Annuaire: Spécifications du protocole.
Interconnexion des systèmes ouverts -
-
de l’information -
Recommandation UIT-T X.520 (1993) I ISOKEI 9594-6: 1995, Technologie
Interconnexion des systèmes ouverts - L ‘Annuaire: Types d’attributs sélectionnés.
-
Recommandation UIT-T X.521 (1993) I ISOKEI 9594-711995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Classes d’objets sélectionnées.
-
de 1’ information -
Recommandation UIT-T X.509 (1993) I ISOKEI 9594-8: 1995, Technologie
L ‘Annuaire: Cadre d’authentification.
Interconnexion des systèmes ouverts -
-
de 1’ information -
Recommandation UIT-T X.525 (1993) I ISOKEI 9594-9: 1995, Technologie
Interconnexion des systèmes ouverts - L ‘Annuaire: Duplication.
Rec. UIT-T X.518 (1993 F) 1
ISOKEI 9594-4 : 1995 (F)
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824- 1: 1995, Technologie de 1 ‘information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification de la
notation de base.
-
ISOKEI 8824-2: 1995, Technologie de 1 ‘information -
Recommandation UIT-T X.681 (1994) I
Notation de syntaxe abstraite numéro un: Spécifkation des objets
Interconnexion des systèmes ouverts -
informationnels.
-
Recommandation UIT-T X.682 (1994) I ISOKEI 8824-3: 1995, Technologie de 1 ‘information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification des
contraintes.
-
Recommandation UIT-T X.683 (1994) I ISOKEI 8824-4: 1995, Technologie de 1 ‘information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Paramétrisage des
spécifications de la notation de syntaxe abstraite no 1.
-
Recommandation UIT-T X.880 (1994) I ISOKEI 137 12- 1: 1995, Technologie de 1 ‘information -
Opérations distantes: Concepts, modèles et notation.
-
Recommandation UIT-T X.88 1 (1994) I ISOKEI 137 12-2: 1995, Technologie de 1 ‘information -
Opérations distantes: Réalisations OSI - Définition du service de l’élément de service d’opérations
distantes.
22 . Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
-
Recommandation X.200 du CCITT (1988), Modèle de référence de base pour l’interconnexion des
systèmes ouverts pour les applications du CCITT.
Interconnexion des systèmes ouverts - Modèle
ISO 7498: 1984, Systèmes de traitement de l’information -
de référence de base.
3 Définitions
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent.
Définitions relatives au modèle de référence OS1
31 l
Le terme suivant est défini dans la Rec. X.200 du CCITT et dans ISO 7498:
-
titre d’entité d’application.
Définitions de base relatives à 1’Annuaire
32 .
Les termes suivants sont définis dans la Rec. UIT-T X.500 I ISOKEI 9594-l:
a) (1 ‘)Annuaire;
Base d’informations Annuaire.
b)
33 l Définitions relatives au modèle de 1’Annuaire
Les termes suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
a) point d’accès;
alias;
b)
nom distinctifi
C)
d) arbre d’informations Annuaire;
agent de système d’Annuaire;
e)
f> agent utilisateur d’Annuaire;
g) nom distinctif relatg
Rec. UIT-T X.518 (1993 F)
ISOKEI 9594-4 : 1995 (F)
34 . Définition du modèle d’informations de DSA
Les termes suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
catégorie;
a>
b) d’utilisation commune;
c) préfixe de contexte;
d) référence croisée;
e) fragment de base DIB;
arbre des informations de DSA;
g) entrée spécifique de DSA (DSE);
h) type d’entrée DSE;
référence immédiatement supérieure;
.
informations de connaissance;
J)
k) catégorie de référence de connaissance;
1) type de référence de connaissance;
m) contexte de dénomination;
connaissance non spécifique;
n>
référence subordonnée non spécifique;
0)
p) attribut opérationnel;
q) chemin de référence;
connaissance spécifique;
r)
référence subordonnée;
S)
référence supérieure.
35 . Définitions relatives à la duplication dans I’Annuaire
Les termes suivants définis dans la Rec. UIT-T X.525 I ISOKEI 9594-9:
exhaustivité d’attribut;
a>
b) rattachement opérationnel de duplication miroir;
exhaustivité de subordonnées;
Cl
d) unité de duplication.
36 0 Définitions relatives au fonctionnement réparti
Les termes suivants sont définis dans la présente Recommandation I Norme internationale:
3.6.1 entrée d’objet de base: Entrée d’objet ou alias qui est l’objectif d’une opération telle qu’il est émis par l’origine.
3.6.2 chaînage: Terme générique pouvant désigner l’unichaînage et le multichaînage.
3.6.3 information du préfixe de contexte: Information opérationnelle et d’utilisateur fournie par le DSA supérieur
au DSA subordonné dans un RHOB concernant les noeuds d’arbre DIT supérieurs au préfixe de contexte subordonné.
3.6.4 résolution répartie du nom: Processus par lequel la résolution du nom est effectuée dans plus d’un DSA.
3.6.5 erreur: Information envoyée par l’exécuteur au demandeur et acheminant un résultat négatif concernant une
demande précédemment reçue.
3.6.6 erreur permanente: Erreur définie qui indique que l’opération ne peut pas être accomplie actuellement sans
intervention extérieure.
Rec. UIT-T X.518 (1993 F) 3
ISOKEI 9594-4 : 1995 (F)
3.6.7 rattachement opérationnel hiérarchique (HOB): Relation entre deux DSA maîtres détenant des contextes de
dénomination, dont l’un est immédiatement subordonné à l’autre, où le DSA supérieur détient une référence subordonnée
au DSA subordonné.
3.6.8 opérations de modification: Opérations de type Directory Modify (modification d’Annuaire), comme Modify
Entry (modifier entrée), Add Entry (ajouter entrée), Remove Entry (supprimer entrée) et Modify DN (modifier nom
distinctif).
d’interaction dans lequel un DSA traitant une demande lui-même, envoie des demandes
3.6.9 multichaînage: Mode
multiples soit parallèlement soit séquentiellement, à une série d’autres DSA.
3.6.10 opérations d’interrogation à entrées multiples: Opérations de type Directory Search Operations (recherche
dans 1’Annuaire) comme List (listage) et Search (recherche).
3.6.11 résolution du nom: Processus de localisation d’une entrée par adaptation séquentielle, à un nœud du DIT de
chaque nom distinctif relatif (RDN) contenu dans un nom prétendu.
3.6.12 rattachement opérationnel hiérarchique non spécifique (NHOB): Relation entre deux DSA maîtres
détenant des contextes de dénomination, dont l’un est immédiatement subordonné à l’autre, où le DSA supérieur détient
une référence subordonnée non spécifique au DSA subordonné.
3.6.13 décomposition de référence subordonnée non spécifique (NSSR): Décomposition de références non
spécifiques de connaissances en sous-demandes de continuation adressées à des DSA; ces sous-demandes peuvent soit
être concaténées avec ces DSA par le DSA exécutant la décomposition ou prendre la forme de références de
continuation identifiant les DSA: ces références pourront être retournées au demandeur pour lui permettre de continuer;
ou bien le DSA décomposeur peut donner suite à certaines des sous-demandes, laissant les autres sans suite, pour
continuation par le demandeur.
3.6.14 avancement d’opération: Série de valeurs qui dénotent la mesure dans laquelle la résolution de nom a eu lieu.
initiateur: DUA qui a lancé une opération spécifique (répartie).
3.6.15
3.6.16 exécuteur: DSA recevant une demande (pour accomplir une opération).
3.6.17 procédure: Spécification (informelle) de la manière dont un DSA applique, à un résultat, une série
d’arguments d’entrée et son arbre d’informations de DSA.
NOTE - Les arguments d’entrée et les résultats peuvent correspondre à l’information reçue dans une opération demandée et
à l’information envoyée dans une réponse; ils peuvent aussi représenter des étapes intermédiaires dans le calcul d’une réponse suite à
une opération demandée. Au 14.2, le premier type d’arguments d’entrée et de résultats est qualifié d’externe.
3.6.18 rattachement opérationnel hiérarchique pertinent (RHOB): Rattachement HOB ou NHOB, selon le
contexte.
renvoi de référence: Résultat qui peut être renvoyé par un DSA qui ne peut effectuer l’opération lui-même; ce
3.6.19
résultat identifie un ou plusieurs autres DSA ayant davantage la capacité d’effectuer l’opération.
3.6.20 réponse: Résultat ou erreur.
3.6.21 demande: Information CO nsistant en un code d’opération et en arguments associés pour acheminer une
opération d’annuaire d’un demand .eur à un exécuteur.
3.6.22 décomposition de demande: Décomposition d’une demande en sous-demandes en vue de la poursuite du
traitement par d’autres DSA; ces sous-demandes peuvent être concaténées avec les DSA en question par les DSA qui
accomplissent la décomposition, ou bien des références de continuation identifiant les DSA peuvent être renvoyées au
demandeur en vue de la poursuite du traitement, ou encore le DSA qui procède à la décomposition peut poursuivre le
traitement de certaines des sous-demandes, laissant le soin au demandeur de poursuivre le traitement de celles qu’il
ignore.
3.6.23 demandeur: DUA ou DSA envoyant une demande d’exécution (c’est-à-dire invoquant) une opération.
opérations d’interrogation à entrée unique: Opérations du type Directory Read Operations, c’est-à-dire Read
3.6.24
(lire) et Compare (comparer).
3.6.25 erreur temporaire: Erreur qui peut être passagère ou qui peut déceler un problème localisé, auquel cas
l’utilisation d’une référence de connaissances différente ou d’un point d’accès différent peut permettre l’obtention d’un
résultat ou d’une erreur permanente.
Rec. UIT-T X.518 (1993 F)
ISOKEI 9594-4 : 1995 (F)
3.6.26 DSA subordonné: De deux DSA partageant un HOB ou un NHOB, celui qui détient le contexte de
dénomination subordonné.
3.6.27 sous-demande: Demande obtenue par subdivision d’une demande.
3.6.28 DSA supérieur: De deux DSA partageant un HOB ou NHOB, celui qui détient le contexte de dénomination
supérieur.
3.6.29 DSA subordonné: De deux DSA maîtres détenant des contextes de dénomination, celui qui est
immédiatement subordonne à l’autre; la relation entre les deux DSA est gerée de manière explicite par l’intermédiaire
d’un HOB (ou NHOB), ou existe de manière implicite du fait que le DSA supérieur détient une référence subordonnée
(ou subordonnée non spécifique) par rapport au DSA subordonne.
3.6.30 nom d’objet cible: Nom d’une entrée vers laquelle l’opération doit être dirigée à un stade particulier de la
résolution du nom ou qui est impliquée dans l’évaluation de cette opération.
3.6.31 unichaînage: Mode d’interaction utilisé facultativement par un DSA qui ne peut effectuer lui-même l’opération
demandée. Le DSA chaîne par invocation d’une opération d’un autre DSA puis par renvoi du résultat au demandeur
initial.
4 Abréviations
Pour les besoins de la présente Recommandation I Norme internationale les abréviations suivantes sont utilisées:
ASN. 1 Notation de syntaxe abstraite numéro un (abstract syntax notation one)
DISP Protocole de duplication miroir des informations d’Annuaire (directory information shadowing
protocol)
DMD Domaine de gestion d’Annuaire (directory management domain)
DOP Protocole de gestion des rattachements opérationnels pour 1’Annuaire (directory operational binding
management protocol)
DSE Entrée spécifique de DSA (DSA specific entry)
HOB Rattachement opérationnel hiérarchique (hierarchical operational binding)
NHOB Rattachement opérationnel hiérarchique non spécifique (non-specific hierarchical operational
binding)
NSSR Référence subordonnée non spécifique (non-specijk subordinate refererice)
RHOB
Rattachement opérationnel hiérarchique pertinent (relevant hierarchical operational binding)
5 Conventions
Sauf exceptions mineures, la présente Spécification d’Annuaire a été élaborée conformément aux directives contenues
dans le «Guide pour la coopération entre I’UIT-T et I’ISOKEI JTCl» et intitulées «Règles de rédaction de texte
commun», de mars 1993.
,
Le terme «Spécification d’Annuaire» (comme dans «la présente Spécification d’Annuaire») a le sens qui lui est attribué
dans la Rec. UIT-T X.518 I ISOKEI 9594-4. Par «Spécifications d’Annuaire» on entendra les Recommandations de la
série X.500 et toutes les parties de ISOKEI 9594.
La présente Spécification d’Annuaire utilise l’expression «systèmes de l’édition 1988», qui fait référence aux systèmes
conformes à l’édition précédente (1988) des systèmes de Spécification d’Annuaire c’est-à-dire l’édition 1988 des
Recommandations de la série X.500 et l’édition 1990 de ISOKEI 9594. Ceux qui sont conformes aux actuelles
Spécifications d’Annuaire sont appelés «systèmes de l’édition 1993~
Si les éléments d’une liste sont numérotes (et non précédés d’un tiret ou d’une lettre), on considérera que ces éléments
sont des étapes d’une marche à suivre.
Les Spécifications d’Annuaire qui définissent des opérations d’Annuaire le font au moyen de la notation des opérations
distantes définie dans la Rec. UIT-T X.880 I ISOKEI 9072-l.
Rec. UIT-T X.518 (1993 F) 5
ISOKEI 9594-4 : 1995 (F)
SECTION 2 - VUE D’ENSEMBLE
6 Vue d’ensemble
Le service abstrait d’Annuaire permet l’interrogation, la recherche et la modification des informations de 1’Annuaire
contenues dans la DIB. Ce service est décrit en termes d’objet abstrait Annuaire, tel que spécifié dans la
Rec. UIT-T X.51 1 I ISOKEI 9594-3.
De toute évidence, la spécification de l’objet abstrait Annuaire ne saurait concerner la réalisation physique de 1’Annuaire;
en particulier, elle ne concerne pas la spécification des agents de système d’Annuaire (DSA) dans lesquels sont
enregistrées et gérées les informations de la DIB et par l’intermédiaire desquels le service est assuré. En outre, cette
spécification ne tient pas compte de la centralisation éventuelle de la DIB, c’est-à-dire du fait qu’elle est contenue dans
un seul DSA, ou de sa répartition entre plusieurs DSA. En conséquence, la description du service ne concerne pas non
plus les spécifications des DSA en ce qui concerne leurs connaissances des autres DSA, la navigation vers ces agents et
la coopération avec eux en vue de la prise en charge du service abstrait dans un environnement réparti.
La présente Spécification d’Annuaire spécifie le raffinement de l’objet abstrait Annuaire, ce raffinement étant ex .primé en
: réparti d’Annuaire.
termes d’ensemble d’un ou de plusieurs objets DSA qui constituent collectivement le serv ice
En outre, la présente Spécifkation d’Annuaire
...
NORME ISO/CEI
INTERNATIONALE
9594-4
Deuxième édition
1995-09-I 5
Technologies de l’information -
Interconnexion de systèmes ouverts
- L’Annuaire: Procédures pour le
(OSI)
fonctionnement réparti
Information technology - Open Systems Interconnection - The
Directory: Procedures for dis tributed opera tien
Numéro de référence
ISO/CEI 9594-43 995(F)
ISOKEI 9594-4: 1995(F)
Sommaire
Page
SECTION 1 - CONSIDÉRATIONS GÉNÉRALES . . . . . . . . . . . . . . . . . . . . . . .*.
1 Domaine d’application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2 Références normatives .
...................................................................... 1
2.1 Recommandations l Normes internationales identiques
....... 2
2.2 Paires de Recommandations 1 Normes internationales équivalentes par leur contenu technique
3 Définitions .
3.1 Définitions relatives au modèle de référence OS1 . 2
........................................................................................... 2
3.2 Définitions de base relatives à 1’Annuaire
3.3 Définitions relatives au modèle de YAnnuaire .
3.4 Définition du modèle d’informations de DSA . 3
......................................................................... 3
3.5 Définitions relatives a la duplication dans YAnnuaire
3.6 Définitions relatives au fonctionnement réparti .
4 Abréviations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5 Conventions .
..................................................................................................................... 6
SECTION 2 - VUE D’ENSEMBLE
6 Vue d’ensemble . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
SECTION 3 - MODÈLES D’ANNUAIRE RÉPARTI ,.,.
7 Modele du système d’Annuaire réparti .,.,.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
8 Modèle des interactions entre les DSA
81 Décomposition d’une demande ,.
8:2 Unichaînage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
83 Multichaînage 8
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
8:4 Renvoi de référence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
85 . Détermination du mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
0 ISO/CEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication
ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de
l’éditeur.
ISO/CEI Copyright Office l Case postale 56 l CH- 1211 Genève 20 l Suisse
Version française tirée en 1996
Imprimé en Suisse
ii
ISOKEI 9594=4:1995(F)
0 ISOKEI
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
SECTION 4 - SERVICE ABSTRAIT DE DSA
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vue d’ensemble du service abstrait de DSA
i d’information .
Types
.........................................................................................................................................
10.1 Introduction
....................................................................................................
10.2 Types d’information définis ailleurs
.......................................................................................................................
10.3 Arguments de chaînage
Résultats du chaînage .
10.4
Déroulement de l’opération .
10.5
............................................................................................................................
10.6 Information de trace
................................................................................................................................
10.7 Type de référence
..........................................................................................................
10.8 Information sur le point d’actes
Exclusions .
10.9
...................................................................................................................
10.10 Référence de continuation
.........................................................................................................................
11 Rattachement et détachement
11.1 DSA Bind (rattachement de DSA) .
.................................................................................................
11.2 DSA Unbind (Détachement de DSA)
12 Opérations chaînées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.
12.1 Opérations chaînées
12.2 Opération ChainedAbandon . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
Erreurs chaînées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13.1 Introduction
13.2 Renvoi de référence de DSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
- PROCÉDURES DE FONCTIONNEMENT RÉPARTI
SECTION 5
....................................................................................................................................................
14 Introduction
.........................................................................................................
14.1 Domaine d’application et limites
14.2 Conformité .
..............................................................................................................................
14.3 Modèle conceptuel
.............................................................................
14.4 Fonctionnement individuel et coopératif des DSA
.....................................................................................................
14.5 Accords de coopération entre DSA
Comportement de 1’Annuaire réparti .
.................................................................................................
15.1 Exécution coopérative des opérations
15.2 Phases de traitement d’une opération .
.........................................................................................................
15.3 Gestion des opérations réparties
15.4 Traitement des boucles .
.................................................................
15.5 Autres considérations relatives au fonctionnement reparti
............................................................................................
15.6 Authentification des opérations réparties
.................................................................................................................................
16 L’aiguilleur d’opérations
..............................................................................................................................
16.1 Principes généraux
.................................................................................................
16.2 Procédure de l’aiguilleur d’opérations
..........................................................................................................
16.3 Vue d’ensemble des procédures
Validation de demande .
.........................................................................................................................................
17.1 Introduction
.................................................................................................................
17.2 Paramètres de la procédure
17.3 Définition de la procédure .
.........................................................................................................................................
18 Résolution du nom
.........................................................................................................................................
18.1 Introduction
................................................................................................
18.2 Paramètres de la procédure Find DSE
...........................................................................................................................................
18.3 Procédures
................................................................................................................................
19 Evaluation de l’opération
..................................................................................................................
19.1 Procédure de modification
. . .
ISOKEI 9594-4: 1995(F) @ ISOKEI
19.2 Procédure d’interrogation à entrée unique .
19.3 Procédure d’interrogation à entrées multiples . 52
20 Procédures de référence de continuation . 60
20.1 Stratégie de chaînage en présence de duplication miroir . 62
20.2 Emission de sous-demandes chaînées vers un DSA distant . 63
20.3 Paramètres des procédures . 63
20.4 Définition des procédures .
20.5 Procédure d’abandon . 72
21 Procédure de fusionnement des résultats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
22 Procédures d’authentification répartie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
22.1 Authentification de l’expéditeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
22.2 Authentification des résultats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
SECTION 6 - ADMINISTRATION DES CONNAISSANCES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
23 Vue d’ensemble de l’administration des connaissances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
23.1 Administration des références de connaissances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
23.2 Demande de références croisées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*. 79
23.3 Incohérences de connaissances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
24 Rattachements opérationnels hiérarchiques . 81
24.1 Caractéristiques du type de rattachement opérationnel . 81
24.2 Définition de la classe d’objets d’information de type operational-binding . 83
24.3 Procédures de DSA pour la gestion des rattachements opérationnels hiérarchiques . 84
24.4 Procédures pour les opérations . 88
24.5 Utilisation des contextes d’application . 88
................................................................................ 88
25 Rattachement opérationnel hiérarchique non spécifique
25.1 Caractéristiques typiques du rattachement opérationnel . 88
25.2 Définition de la classe d’objets d’information de rattachement opérationnel . 89
25.3 Procédures relatives au DSA pour la gestion des rattachements opérationnels non spécifiques . 90
25.4 Procédures applicables aux opérations . 92
25.5 Utilisation des contextes d’application . 92
Annexe A - 93
ASN. 1 pour les opérations réparties .
Annexe B - 96
Exemple de résolution répartie du nom .
Annexe C - 98
Utilisation répartie de l’authentification .
c.1 Résumé .
c.2 Authentification simple . 98
c.3 Modèle d’authentification répartie . 98
c4 DUA à DSA . 99
c:5 . 99
Transfert du DAP au DSP
C.6 Chaînage au travers de DSA intermédiaires . 99
c.7 Authentification des résultats . 99
Annexe D - Spécifïcation des types de rattachement opérationnel hiérarchique et de rattachement opérationnel
hiérarchique non spécifique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Annexe E - Exemple d’administration des connaissances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Annexe F - Amendements et correctifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*. 108
iV
@ ISOKEI ISOKEI 9594=4:1995(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes
nationaux membres de I’ISO ou de la CE1 participent au développement de
Normes internationales par l’intermédiaire des comités techniques créés par
l’organisation concernée afin de s’occuper des différents domaines particuliers de
l’activité technique. Les comités techniques de 1’ISO et de la CE1 collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales,
gouvernementales ou non gouvernementales, en liaison avec I’ISO et la CE1
participent également aux travaux.
Dans le domaine des technologies de l’information, 1’ISO et la CE1 ont créé un
comité technique mixte, 1’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour approbation, avant leur acceptation comme Normes internationales. Les
Normes internationales sont approuvées conformément aux procédures qui
requièrent l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISO/CEI 9594-4 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de Z’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec l’IUT-T. Le texte identique est publié en tant que
Recommandation IUT-T X.5 18.
Il convient que les personnes mettant en application la présente partie de
I’ISOKEI 9594 notent qu’il existe un processus de résolution de défaut et que
des corrections peuvent être appliquées au présent texte sous forme de
rectificatifs techniques. Une liste des rectificatifs techniques approuvés pour la
présente partie de I’ISOKEI 9594 peut être obtenue auprès du secrétariat du
sous-comité. Les rectificatifs techniques publiés sont disponibles auprès de votre
organisation nationale de normalisation.
Cette deuxième édition révise et améliore techniquement I’ISOKEI 9594-4: 1990.
Elle incorpore également le Rectificatif technique 1.199 1, le Rectificatif
technique 2: 1992 et le Rectificatif technique 3: 1993. Les mises en application
peuvent encore se réclamer en conformité avec la première édition de la présente
partie de l’ISO/CEI 9594. Toutefois, il arrivera un moment où la première édition
n’aura plus de raison d’être (c’est-à-dire que les défauts détectés ne seront plus
résolus). Il est recommandé que les mises en application soient conformes à cette
deuxième édition le plus tôt possible.
L’ISOKEI 9594 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OSI) -
L’Annuaire:
Partie 1: Vue d’ensemble des concepts, modèles et services
- Partie 2: Modèles
- Partie 3: Définitions de service abstrait
- Partie 4: Procédures pour le fonctionnement réparti
- Partie 5: Spécifications du protocole
- Partie 6: Types d’attributs sélectionnés
- Partie 7: Classes d’objets sélectionnés
- Partie 8: Cadre d’authentification
- Partie 9: Duplication
L’annexe A fait partie intégrante de la présente partie de I’ISOKEI 9594. Les
annexes B à F sont données uniquement à titre d’information.
ISOKEI 9594=4:1995(F) @ ISOKEI
Introduction
La présente Recommandation I partie de Norme internationale a été élaborée de concert avec les autres
Recommandations I Normes internationales, en vue de faciliter l’interconnexion des systèmes informatiques visant à
assurer des services d’annuaire. L’ensemble de tous ces systèmes, avec les informations d’annuaire qu’ils contiennent,
peut être considéré comme un tout intégré, appelé Annuaire. Les informations de I’Annuaire, désignées collectivement
comme la base d’informations d’Annuaire (DIB), sont normalement utilisées pour faciliter la communication entre ou
avec des objets tels que des entités d’application, des personnes, des terminaux et des listes de diffusion, ou à leurs
propos.
L’Annuaire joue un rôle significatif dans l’interconnexion des systèmes ouverts (OSI) dont l’objectif est de permettre, au
prix d’un minimum d’accords techniques en dehors des normes d’interconnexion proprement dites, d’interconnecter des
équipements informatiques:
de constructeurs différents;
gérés de façon différentes;
de niveaux de complexité différents;
d’âges différents.
internation ale spécifie les procédures d’interfonctionnement que les composants
La présente Recommandation I Norme
répartis de 1’Annuaire mettent en œuvre pour fourn ir un service cohérent à ses utilisateurs.
Cette seconde édition révise techniquement et améliore, mais ne remplace pas, la première édition de la présente
Recommandation I Norme internationale. Les mises en œuvre peuvent encore prétendre à la conformité à la première
édition.
Cette seconde édition spécifie la version 1 des protocoles et services de YAnnuaire. La première édition spécifie
également la version 1. On a traité les différences entre les services et les protocoles définis dans les deux éditions en
utilisant les règles d’extensibilité définies dans la présente version de la Rec. X.519 I ISOKEI 9594-5.
L’Annexe A, qui fait partie intégrante de la présente Recommandation I Norme internationale, fournit le module de
notation ASN.l pour les opérations reparties de l’annuaire.
L’Annexe B, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, décrit un exemple
de résolution répartie du nom.
L’Annexe C, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, décrit
l’authentification dans un environnement d’opérations réparties.
L’Annexe D, qui fait partie intégrante de la présente Recommandation I Norme internationale, fournit les définitions des
classes d’objets d’information en notation ASN. 1 qui sont introduites dans la présente Spécification d’Annuaire.
L’Annexe E, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, décrit la
maintenance des connaissances.
L’Annexe F, qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, énumère les
amendements et relevés de défauts qui ont été incorporés pour former la présente édition de cette Recommandation I
Norme internationale.
ISOKEI 9594-4 : 1995 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L'INFORMATION -
INTERCONNEXION DE SYSTÈMES OUVERTS (OSI)-
L'ANNUAIRE: PR~CÉDURESP~URLEF~NCTI~NNEMENTRÉPARTI
SECTION 1 - CONSIDÉRATIONS GÉNÉRALES
1 Domaine d’application
La présente Recommandation I Norme internationale spécifie le comportement des agents de système d’Annuaire (DSA)
(directory system agents) qui participent à la mise en œuvre répartie de 1’Annuaire. Le comportement autorisé a été
conçu pour assurer un service cohérent, compte tenu d’une large répartition de la base d’informations Annuaire (DIB)
(directory information base) entre de nombreux DSA.
un système de base de données
Bien qu’il puisse être construit à partir de tels systèmes, 1’Annuaire n’est pas destiné à être
être considérablement plus élevée que celle des mises à jour.
à usage général. La fréquence des demandes est censée
2 Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la référence
qui y est faite, constituent des dispositions valables pour la présente Recommandation I partie de Norme internationale.
Au moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont
sujettes à révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale
sont invitées à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes
indiquées ci-après. Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le
Bureau de la normalisation des télécommunications de I’UIT-T tient a jour une liste des Recommandations UIT-T en
vigueur.
21 l Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.500 (1993) I ISOKEI 9594- 1: 1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Vue d’ensemble des concepts, modèles et services.
-
de 1 ‘information -
Recommandation UIT-T X.501 ( 1993) I ISOKEI 9594-2: 1995, Technologie
Interconnexion des systèmes ouverts - L’Annuaire: Les modèles.
-
de 1 ‘information -
Recommandation UIT-T X.5 11 (1993) I ISOKEI 9594-3: 1995, Technologie
L ‘Annuaire: Définition du service abstrait.
Interconnexion des systèmes ouverts -
-
de l’information -
Recommandation UIT-T X.5 19 (1993) 1 ISO/CEI 9594-5: 1995, Technologie
L’Annuaire: Spécifications du protocole.
Interconnexion des systèmes ouverts -
-
de l’information -
Recommandation UIT-T X.520 (1993) I ISOKEI 9594-6: 1995, Technologie
Interconnexion des systèmes ouverts - L ‘Annuaire: Types d’attributs sélectionnés.
-
Recommandation UIT-T X.521 (1993) I ISOKEI 9594-711995, Technologie de l’information -
Interconnexion des systèmes ouverts - L’Annuaire: Classes d’objets sélectionnées.
-
de 1’ information -
Recommandation UIT-T X.509 (1993) I ISOKEI 9594-8: 1995, Technologie
L ‘Annuaire: Cadre d’authentification.
Interconnexion des systèmes ouverts -
-
de 1’ information -
Recommandation UIT-T X.525 (1993) I ISOKEI 9594-9: 1995, Technologie
Interconnexion des systèmes ouverts - L ‘Annuaire: Duplication.
Rec. UIT-T X.518 (1993 F) 1
ISOKEI 9594-4 : 1995 (F)
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824- 1: 1995, Technologie de 1 ‘information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification de la
notation de base.
-
ISOKEI 8824-2: 1995, Technologie de 1 ‘information -
Recommandation UIT-T X.681 (1994) I
Notation de syntaxe abstraite numéro un: Spécifkation des objets
Interconnexion des systèmes ouverts -
informationnels.
-
Recommandation UIT-T X.682 (1994) I ISOKEI 8824-3: 1995, Technologie de 1 ‘information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Spécification des
contraintes.
-
Recommandation UIT-T X.683 (1994) I ISOKEI 8824-4: 1995, Technologie de 1 ‘information -
Interconnexion des systèmes ouverts - Notation de syntaxe abstraite numéro un: Paramétrisage des
spécifications de la notation de syntaxe abstraite no 1.
-
Recommandation UIT-T X.880 (1994) I ISOKEI 137 12- 1: 1995, Technologie de 1 ‘information -
Opérations distantes: Concepts, modèles et notation.
-
Recommandation UIT-T X.88 1 (1994) I ISOKEI 137 12-2: 1995, Technologie de 1 ‘information -
Opérations distantes: Réalisations OSI - Définition du service de l’élément de service d’opérations
distantes.
22 . Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
-
Recommandation X.200 du CCITT (1988), Modèle de référence de base pour l’interconnexion des
systèmes ouverts pour les applications du CCITT.
Interconnexion des systèmes ouverts - Modèle
ISO 7498: 1984, Systèmes de traitement de l’information -
de référence de base.
3 Définitions
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent.
Définitions relatives au modèle de référence OS1
31 l
Le terme suivant est défini dans la Rec. X.200 du CCITT et dans ISO 7498:
-
titre d’entité d’application.
Définitions de base relatives à 1’Annuaire
32 .
Les termes suivants sont définis dans la Rec. UIT-T X.500 I ISOKEI 9594-l:
a) (1 ‘)Annuaire;
Base d’informations Annuaire.
b)
33 l Définitions relatives au modèle de 1’Annuaire
Les termes suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
a) point d’accès;
alias;
b)
nom distinctifi
C)
d) arbre d’informations Annuaire;
agent de système d’Annuaire;
e)
f> agent utilisateur d’Annuaire;
g) nom distinctif relatg
Rec. UIT-T X.518 (1993 F)
ISOKEI 9594-4 : 1995 (F)
34 . Définition du modèle d’informations de DSA
Les termes suivants sont définis dans la Rec. UIT-T X.501 I ISOKEI 9594-2:
catégorie;
a>
b) d’utilisation commune;
c) préfixe de contexte;
d) référence croisée;
e) fragment de base DIB;
arbre des informations de DSA;
g) entrée spécifique de DSA (DSE);
h) type d’entrée DSE;
référence immédiatement supérieure;
.
informations de connaissance;
J)
k) catégorie de référence de connaissance;
1) type de référence de connaissance;
m) contexte de dénomination;
connaissance non spécifique;
n>
référence subordonnée non spécifique;
0)
p) attribut opérationnel;
q) chemin de référence;
connaissance spécifique;
r)
référence subordonnée;
S)
référence supérieure.
35 . Définitions relatives à la duplication dans I’Annuaire
Les termes suivants définis dans la Rec. UIT-T X.525 I ISOKEI 9594-9:
exhaustivité d’attribut;
a>
b) rattachement opérationnel de duplication miroir;
exhaustivité de subordonnées;
Cl
d) unité de duplication.
36 0 Définitions relatives au fonctionnement réparti
Les termes suivants sont définis dans la présente Recommandation I Norme internationale:
3.6.1 entrée d’objet de base: Entrée d’objet ou alias qui est l’objectif d’une opération telle qu’il est émis par l’origine.
3.6.2 chaînage: Terme générique pouvant désigner l’unichaînage et le multichaînage.
3.6.3 information du préfixe de contexte: Information opérationnelle et d’utilisateur fournie par le DSA supérieur
au DSA subordonné dans un RHOB concernant les noeuds d’arbre DIT supérieurs au préfixe de contexte subordonné.
3.6.4 résolution répartie du nom: Processus par lequel la résolution du nom est effectuée dans plus d’un DSA.
3.6.5 erreur: Information envoyée par l’exécuteur au demandeur et acheminant un résultat négatif concernant une
demande précédemment reçue.
3.6.6 erreur permanente: Erreur définie qui indique que l’opération ne peut pas être accomplie actuellement sans
intervention extérieure.
Rec. UIT-T X.518 (1993 F) 3
ISOKEI 9594-4 : 1995 (F)
3.6.7 rattachement opérationnel hiérarchique (HOB): Relation entre deux DSA maîtres détenant des contextes de
dénomination, dont l’un est immédiatement subordonné à l’autre, où le DSA supérieur détient une référence subordonnée
au DSA subordonné.
3.6.8 opérations de modification: Opérations de type Directory Modify (modification d’Annuaire), comme Modify
Entry (modifier entrée), Add Entry (ajouter entrée), Remove Entry (supprimer entrée) et Modify DN (modifier nom
distinctif).
d’interaction dans lequel un DSA traitant une demande lui-même, envoie des demandes
3.6.9 multichaînage: Mode
multiples soit parallèlement soit séquentiellement, à une série d’autres DSA.
3.6.10 opérations d’interrogation à entrées multiples: Opérations de type Directory Search Operations (recherche
dans 1’Annuaire) comme List (listage) et Search (recherche).
3.6.11 résolution du nom: Processus de localisation d’une entrée par adaptation séquentielle, à un nœud du DIT de
chaque nom distinctif relatif (RDN) contenu dans un nom prétendu.
3.6.12 rattachement opérationnel hiérarchique non spécifique (NHOB): Relation entre deux DSA maîtres
détenant des contextes de dénomination, dont l’un est immédiatement subordonné à l’autre, où le DSA supérieur détient
une référence subordonnée non spécifique au DSA subordonné.
3.6.13 décomposition de référence subordonnée non spécifique (NSSR): Décomposition de références non
spécifiques de connaissances en sous-demandes de continuation adressées à des DSA; ces sous-demandes peuvent soit
être concaténées avec ces DSA par le DSA exécutant la décomposition ou prendre la forme de références de
continuation identifiant les DSA: ces références pourront être retournées au demandeur pour lui permettre de continuer;
ou bien le DSA décomposeur peut donner suite à certaines des sous-demandes, laissant les autres sans suite, pour
continuation par le demandeur.
3.6.14 avancement d’opération: Série de valeurs qui dénotent la mesure dans laquelle la résolution de nom a eu lieu.
initiateur: DUA qui a lancé une opération spécifique (répartie).
3.6.15
3.6.16 exécuteur: DSA recevant une demande (pour accomplir une opération).
3.6.17 procédure: Spécification (informelle) de la manière dont un DSA applique, à un résultat, une série
d’arguments d’entrée et son arbre d’informations de DSA.
NOTE - Les arguments d’entrée et les résultats peuvent correspondre à l’information reçue dans une opération demandée et
à l’information envoyée dans une réponse; ils peuvent aussi représenter des étapes intermédiaires dans le calcul d’une réponse suite à
une opération demandée. Au 14.2, le premier type d’arguments d’entrée et de résultats est qualifié d’externe.
3.6.18 rattachement opérationnel hiérarchique pertinent (RHOB): Rattachement HOB ou NHOB, selon le
contexte.
renvoi de référence: Résultat qui peut être renvoyé par un DSA qui ne peut effectuer l’opération lui-même; ce
3.6.19
résultat identifie un ou plusieurs autres DSA ayant davantage la capacité d’effectuer l’opération.
3.6.20 réponse: Résultat ou erreur.
3.6.21 demande: Information CO nsistant en un code d’opération et en arguments associés pour acheminer une
opération d’annuaire d’un demand .eur à un exécuteur.
3.6.22 décomposition de demande: Décomposition d’une demande en sous-demandes en vue de la poursuite du
traitement par d’autres DSA; ces sous-demandes peuvent être concaténées avec les DSA en question par les DSA qui
accomplissent la décomposition, ou bien des références de continuation identifiant les DSA peuvent être renvoyées au
demandeur en vue de la poursuite du traitement, ou encore le DSA qui procède à la décomposition peut poursuivre le
traitement de certaines des sous-demandes, laissant le soin au demandeur de poursuivre le traitement de celles qu’il
ignore.
3.6.23 demandeur: DUA ou DSA envoyant une demande d’exécution (c’est-à-dire invoquant) une opération.
opérations d’interrogation à entrée unique: Opérations du type Directory Read Operations, c’est-à-dire Read
3.6.24
(lire) et Compare (comparer).
3.6.25 erreur temporaire: Erreur qui peut être passagère ou qui peut déceler un problème localisé, auquel cas
l’utilisation d’une référence de connaissances différente ou d’un point d’accès différent peut permettre l’obtention d’un
résultat ou d’une erreur permanente.
Rec. UIT-T X.518 (1993 F)
ISOKEI 9594-4 : 1995 (F)
3.6.26 DSA subordonné: De deux DSA partageant un HOB ou un NHOB, celui qui détient le contexte de
dénomination subordonné.
3.6.27 sous-demande: Demande obtenue par subdivision d’une demande.
3.6.28 DSA supérieur: De deux DSA partageant un HOB ou NHOB, celui qui détient le contexte de dénomination
supérieur.
3.6.29 DSA subordonné: De deux DSA maîtres détenant des contextes de dénomination, celui qui est
immédiatement subordonne à l’autre; la relation entre les deux DSA est gerée de manière explicite par l’intermédiaire
d’un HOB (ou NHOB), ou existe de manière implicite du fait que le DSA supérieur détient une référence subordonnée
(ou subordonnée non spécifique) par rapport au DSA subordonne.
3.6.30 nom d’objet cible: Nom d’une entrée vers laquelle l’opération doit être dirigée à un stade particulier de la
résolution du nom ou qui est impliquée dans l’évaluation de cette opération.
3.6.31 unichaînage: Mode d’interaction utilisé facultativement par un DSA qui ne peut effectuer lui-même l’opération
demandée. Le DSA chaîne par invocation d’une opération d’un autre DSA puis par renvoi du résultat au demandeur
initial.
4 Abréviations
Pour les besoins de la présente Recommandation I Norme internationale les abréviations suivantes sont utilisées:
ASN. 1 Notation de syntaxe abstraite numéro un (abstract syntax notation one)
DISP Protocole de duplication miroir des informations d’Annuaire (directory information shadowing
protocol)
DMD Domaine de gestion d’Annuaire (directory management domain)
DOP Protocole de gestion des rattachements opérationnels pour 1’Annuaire (directory operational binding
management protocol)
DSE Entrée spécifique de DSA (DSA specific entry)
HOB Rattachement opérationnel hiérarchique (hierarchical operational binding)
NHOB Rattachement opérationnel hiérarchique non spécifique (non-specific hierarchical operational
binding)
NSSR Référence subordonnée non spécifique (non-specijk subordinate refererice)
RHOB
Rattachement opérationnel hiérarchique pertinent (relevant hierarchical operational binding)
5 Conventions
Sauf exceptions mineures, la présente Spécification d’Annuaire a été élaborée conformément aux directives contenues
dans le «Guide pour la coopération entre I’UIT-T et I’ISOKEI JTCl» et intitulées «Règles de rédaction de texte
commun», de mars 1993.
,
Le terme «Spécification d’Annuaire» (comme dans «la présente Spécification d’Annuaire») a le sens qui lui est attribué
dans la Rec. UIT-T X.518 I ISOKEI 9594-4. Par «Spécifications d’Annuaire» on entendra les Recommandations de la
série X.500 et toutes les parties de ISOKEI 9594.
La présente Spécification d’Annuaire utilise l’expression «systèmes de l’édition 1988», qui fait référence aux systèmes
conformes à l’édition précédente (1988) des systèmes de Spécification d’Annuaire c’est-à-dire l’édition 1988 des
Recommandations de la série X.500 et l’édition 1990 de ISOKEI 9594. Ceux qui sont conformes aux actuelles
Spécifications d’Annuaire sont appelés «systèmes de l’édition 1993~
Si les éléments d’une liste sont numérotes (et non précédés d’un tiret ou d’une lettre), on considérera que ces éléments
sont des étapes d’une marche à suivre.
Les Spécifications d’Annuaire qui définissent des opérations d’Annuaire le font au moyen de la notation des opérations
distantes définie dans la Rec. UIT-T X.880 I ISOKEI 9072-l.
Rec. UIT-T X.518 (1993 F) 5
ISOKEI 9594-4 : 1995 (F)
SECTION 2 - VUE D’ENSEMBLE
6 Vue d’ensemble
Le service abstrait d’Annuaire permet l’interrogation, la recherche et la modification des informations de 1’Annuaire
contenues dans la DIB. Ce service est décrit en termes d’objet abstrait Annuaire, tel que spécifié dans la
Rec. UIT-T X.51 1 I ISOKEI 9594-3.
De toute évidence, la spécification de l’objet abstrait Annuaire ne saurait concerner la réalisation physique de 1’Annuaire;
en particulier, elle ne concerne pas la spécification des agents de système d’Annuaire (DSA) dans lesquels sont
enregistrées et gérées les informations de la DIB et par l’intermédiaire desquels le service est assuré. En outre, cette
spécification ne tient pas compte de la centralisation éventuelle de la DIB, c’est-à-dire du fait qu’elle est contenue dans
un seul DSA, ou de sa répartition entre plusieurs DSA. En conséquence, la description du service ne concerne pas non
plus les spécifications des DSA en ce qui concerne leurs connaissances des autres DSA, la navigation vers ces agents et
la coopération avec eux en vue de la prise en charge du service abstrait dans un environnement réparti.
La présente Spécification d’Annuaire spécifie le raffinement de l’objet abstrait Annuaire, ce raffinement étant ex .primé en
: réparti d’Annuaire.
termes d’ensemble d’un ou de plusieurs objets DSA qui constituent collectivement le serv ice
En outre, la présente Spécifkation d’Annuaire
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...