ISO/IEC 9594-5:1990

ISO/CEI
NORME
I N TE R NAT I O NA L E 9594-5
Première édition
1990-1 2-1 5
Technologies de l’information - Interconnexion
de systèmes ouverts - L’Annuaire -
Partie 5:
Spécification du protocole
Information technology - Open Systems . Jterconnection Th e
Directory -
Part 5: Protocol specifications
Numéro de référence
ISOKEI 9594-5:1990( F)

---------------------- Page: 1 ----------------------
O ISO/CEI 1990
Droits de reprodudion réservés. Aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que œ soit et par aucun procédé, électronique ou mécanique, y compris la
photocopie et les microfilms, sans raccord écrit de rédileur.
ISOCEI Copyright Ofiice Case postale 56 CH 121 1 Genève 20 Suisse
Version française tirée en 1991
Imprimé en Suisse

---------------------- Page: 2 ----------------------
ISO/CEI 9594-5 : 1990 (FI
Somma ire
Page
Avant-propos . : . iv
Introduction . v
1 Domaine d'application . 1
2 Références normatives . 1
3 Définitions . 2
3.1 Définitions du Modèle de référence OS1 . 2
3.2 Définitions de base de l'Annuaire .
3.3 Définitions relatives à l'exploitation répartie .
4 Abréviations .
5 Conventions .
6 Aperçu général du protocole .
6.1 Modèle de protocole d'Annuaire .
6.2 Protocole d'accès à l'Annuaire .
6.3 Protocole de système d'Annuaire .
4
6.4 Utilisation de services sous-jacents .
7 Syntaxe abstraite du protocole d'Annuaire . 4
4
7.1 Syntaxes abstraites .
f.2 Éléments de service d'application d'Annuaire . 4
7.3 Contextes d'application d'Annuaire .
7.4 Erreurs .
8 Mise en correspondance avec les services utilisés .
8.1 Mise en correspondance avec ACSE . 6
8.2 Mise en correspondance avec ROSE . 7
9 Conformité . 7
9.1 Conformité des DUA . 7
9.2 Conformité des DSA . 7
Annexe A - Protocole d'accès à l'Annuaire en ASN.l . 9
Annexe B - Protocole de système d'Annuaire en ASN.1 . 11
Annexe C - Identificateurs d'objet . 13

---------------------- Page: 3 ----------------------
ISO/CEI 9594-5 : 1990 (FI
Avant-propos
L'ISO (Organisation internationale de normalisation) et la CE1 (Commission élec-
trotechnique internationale) forment ensemble un système consacré à la normali-
sation internationale considérée comme un tout. Les organismes nationaux
membres de I'ISO ou de la CE1 participent au développement de Normes interna-
tionales par l'intermédiaire des comités techniques créés par l'organisation
concernée afin de s'occuper des différents domaines particuliers de l'activité tech-
nique. Les comités techniques de I'ISO et de la CE1 collaborent dans les domaines
d'intérêt commun, D'autres organisations internationales, gouvernementales ou
non gouvernementales, en liaison avec I'ISO et la CE1 participent également aux
travaux.
Dans le domaine des technologies de l'information, I'ISO et la CE1 ont créé un
comité technique mixte, I'ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour approbation, avant leur acceptation comme Normes internationales. Les
Normes internationales sont approuvées conformément aux procédures qui
requièrent l'approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISO/CEI 9594-5 a été élaborée par le comité technique
mixte ISO/CEI JTC 1, Technologies de l'information.
Sous le titre général Technologies de l'information - Interconnexion de systèmes
ouverts- l'Annuaire, I'ISOKEI 9594 est composée des parties suivantes :
- Partie 1 :Aperçu général des concepts, modèles et services
- Partie 2: Modèles
- Partie 3: Définition de service abstrait
- Partie 4 : Procédures d'exploitation répartie
- Partie 5: Spécifications de protocoles
- Partie 6: Types d'attribut sélectionnés
- Partie 7: Classes d'objet sélectionnées
- Partie 8: Cadre général d'authentification
Les annexeSA, B et C de la présente partie de I'ISO/CEI 9594 sont normatives.
IV

---------------------- Page: 4 ----------------------
ISO/CEI 9594-5 : 1990 (F)
Introduction
0.1 La présente partie de I'ISOKEI 9594, ainsi que les autres parties ont été élaborées pour faciliter I'inter-
connexion de systèmes de traitement de l'information pour fournir des services d'Annuaire. L'ensemble de
ces systèmes, ainsi que les informations d'Annuaire qu'ils contiennent, peuvent être considérés comme un
tout intégré, appelé ((l'Annuaire)). Les informations détenues par l'Annuaire, appelées «Base d'informa-
tions d'Annuaire» (DIB), sont généralement utilisées pour faciliter la communication entre, avec ou sur des
objets tels que entités d'application, personnes, terminaux, listes de diffusion.
0.2 L'Annuaire joue un rôle important dans l'interconnexion de systèmes ouverts dont le but est de per-
mettre, moyennant un minimum d'accords techniques en dehors des normes d'interconnexion propre-
ment dites, l'interconnexion de systèmes de traitement de l'information :
provenant de divers fabricants ;
gérés différemment ;
dé niveaux de complexité différents ; et
d'âges différents.
0.3 La présente partie de I'ISO/CEI 9594 spécifie les éléments de service d'application et les contextes
d'application pour deux protocoles : le protocole d'accès à l'Annuaire (DAPI et le protocole de système
d'Annuaire (DSP). Le DAP fournit l'accès à l'Annuaire pour retrouver ou modifier des informations d'An-
nuaire. Le DSP assure le chaînage des demandes de recherche ou de modification d'informations d'An-
nuaire vers d'autres parties du système d'Annuaire réparti, là ou les informations peuvent être détenues.
V

---------------------- Page: 5 ----------------------
NORME INTERNATIONALE ISO/CEI 9594-5 : 1990 (FI
Technologies de l‘information - Interconnexion de
- L‘Annuaire
systèmes ouverts
Partie 5 :
Spécifications de protocoles
IS0 8822:1987, Systèmes de traitement
1 Domaine d‘application
de l’information - Inter-
connexion de systèmes
La présente partie de I’ISO 9594 spécifie le proto-
ouverts - Définition du
cole d’accès à l’Annuaire et le protocole de sys-
service de présentation en
tème d‘Annuaire qui fournissent les services
mode connexion.
abstraits définis dans I’ISO/CEI 9594-3 et dans
I‘ISO/CEI 9594-4.
I SO/CEI 8824: 1990, Technologies de l’informa-
tion - Interconnexion de
systèmes ouverts - Spéci-
2 Références normatives
fication de la notation de
syntaxe abstraite numéro 1
Les normes suivantes contiennent des disposi- (ASN. 1).
tions qui, par suite de la référence qui est en
ISO/CEI 8825:1990, Technologies de l’infor-
faite, constituent des dispositions valables pour
mation - Interconnexion
la présente partie de I’ISO/CEI 9594. Au moment
de systèmes ouverts -
de la publication, les éditions indiquées étaient
Spécification des règles
en vigueur. Toute norme est sujette à révision et
de codage de base pour la
les parties prenantes des accords fondés sur la
syntaxe abstraite numéro 1
présente partie de I‘lSO/CEI 9594 sont invitées à
(ASN. I)
rechercher la possibilité d’appliquer les éditions
les plus récentes des normes indiquées ci-après.
ISO/CEI 9072-1:1989, Systèmes de traitement
Les membres de la CE1 et de I’ISO possèdent le
de l‘information - Com-
registre des Normes internationales en vigueur à
munication de texte -
un moment donné.
Opérations distantes -
Partie 1 : Modèle, notation
IS0 7498:1984, Systèmes de traitement
et définition du service.
de l’information - Inter-
connexion de systèmes
ISO/CEI 9072-2:1989, Systèmes de traitement de
ouverts - Modèle de réfé-
l‘information - Communi-
rence de base.
cation de texte - Opéra-
fions distantes - Partie 2 :
IS0 8649:1988, Systèmes de traitement
Spécification du protocole.
de /’information - Inter-
connexion de systèmes
ISO/CEI 9594-1:1990, Technologies de l’infor-
ouverts - Définition du
mation - Interconnexion
service pour l’élément de
de systèmes ouverts -
service de contrôle d’asso-
L‘Annuaire - Partie I :
ciation
Aperçu général des
concepts, modèles et ser-
IS0 8650:1988, Systèmes de traitement
vices.
de l‘information - Inter-
connexion de systèmes
ISO/CEI 9594-2:1990, Technologies de l’infor-
ouverts - Spécification
mation - Interconnexion
du protocole pour l’élé-
de systèmes ouverts -
ment de service de
L‘Annuaire - Partie 2 :
contrôle d‘association.
Modèles.
1

---------------------- Page: 6 ----------------------
ISO/CEI 9594-5 : 1990 (FI
3.2 Définitions de base de l'Annuaire
ISO/CEI 9594-3~1990, Techn o logies de l'in fo r-
mation - Interconnexion
La présente partie de I'ISO/CEI 9594 utilise les
de systèmes ouverts -
termes suivants, définis dans I'ISO/CEI 9594-2 :
L'Annuaire - Partie 3 :
Définition de service abs-
a) l'Annuaire ;
trait.
b) utilisateur (de l'Annuaire) ;
ISO/CEI 9594-4:1990, Technologies de l'infor-
mation - Interconnexion
c) agent de système d'Annuaire (DSA) ;
de systèmes ouverts -
d) agent d'utilisateur d'Annuaire (DUA).
L'Annuaire - Partie 4 :
Procédures d'exploitation
répartie.
3.3 Définitions relatives à l'exploitation
répartie
ISO/CEI 9594-6:1990, Technologies de l'infor-
mation - Interconnexion
La présente partie de I'ISO/CEI 9594 utilise les
de systèmes ouverts -
termes suivants, définis dans I'ISO/CEI 9594-4 :
L'Annuaire - Partie 6 :
Types d'attributs sélec-
a) chaînage ;
tionnés.
b) renvoi de référence.
Technologies de l'informa-
ISO/CEI 9594-7: 1990,
tion - Interconnexion de
systèmes ouverts - L'An-
4 Abréviations
nuaire - Partie 7 : Classes
d'objet sélectionnées.
Les abréviations suivantes sont utilisées dans la
présente partie de I'ISO/CEI 9594.
ISO/CEI 9594-8:1990, Technologies de l'in for-
mation - Interconnexion
NOTE - Les abréviations utilisées sont celles de la
de systèmes ouverts -
version anglaise. Dans le présent article, on donne la
L'Annuaire - Partie 8 :
forme de ces abréviations développée en français.
Cadre général d'authenti-
La forme anglaise est indiquée entre parenthèses
fication. pour aider à la compréhension.
ISO/CEI 10021-3:1990, Technologies de l'infor-
AC Contexte d'application
mation - Communication
(Application context)
de texte - Systèmes de
messagerie (MOTIS) - ACSE Élément de service de contrôle d'associa-
Conventions pour la défi- tion
nition du service abstrait. (Association Control Service Element)
AE Entité d'application
(Application Entity)
3 Définitions
APCl Informations de contrôle du protocole
Les définitions contenues dans le présent article
d'application
utilisent les abréviations définies à l'article 4.
(Application Protocol Control Informa-
tion)
3.1 Définitions du Modèle de référence OS1
APDU Unité de données du protocole d'applica-
La présente partie de I'ISO/CEI 9595 utilise les
tion
termes suivants, définis dans I'ISO 7498 : (Application Protocol Data Unit)
ASE Élément de service d'application
a) élément de service d'application ;
(Application Service Element)
b) informations de contrôle du protocole d'ap-
DAP Protocole d'accès à l'Annuaire
plication ;
(Directory Access Protocol)
c) unité de données du protocole d'applica-
tion ;
DSA Agent de système d'Annuaire
(Directory System Agent)
d) contexte d'application ;
DSP Protocole de système d'Annuaire
e) entité d'application ;
(Directory System Protocol)
f) syntaxe abstraite.
2

---------------------- Page: 7 ----------------------
ISO/CEI 9594-5 : 1990 (F)
DUA Agent d'utilisateur d'Annuaire leurs interactions sont prises en *charge par le
(Directory Agent) protocole d'accès à l'Annuaire (DAP), qui est un
protocole de la Couche Application OSI. De
ROSE Elément de service d'opérations distantes
même, les interactions entre deux DSA situés
(Remote Operations Service Element)
dans des systèmes ouverts différents sont prises
en charge par le protocole de système d'An-
nuaire (DSP) qui est aussi un protocole de la
5 Conventions
Couche Application.
La présente partie de I'ISO 9594 utilise les Le DAP et le DSP sont deux protocoles assurant
la communication entre deux processus d'appli-
conventions suivantes :
cation. Dans l'environnement OSI, ceci est repré-
a) les définitions de syntaxe abstraite de l'arti-
senté comme une communication entre deux
cle 7 sont définies en utilisant la notation de
entités d'application (AE) utilisant le service de
syntaxe abstraite définie dans I'ISO 8824 ;
présentation. Les fonctions d'une AE sont assu-
rées par un ensemble d'éléments de service
b) les macros remote operation (RO-notation),
d'application (ASE). L'interaction entre AE est
application-service-element et application-
décrite en termes d'utilisation, par ces AE, des
context sont définies dans I'ISO/CEI 9072 ;
services fournis par les ASE. Les deux ASE com-
muns aux deux protocoles d'Annuaire sont briè-
c) les mots des termes définis ainsi que les
vement présentés dans ce paragraphe.
noms et valeurs de paramètres de service et
de champs de protocole, sauf si ce sont des
L'élément de service d'opérations distantes (ROSE)
noms propres, commencent par une lettre
prend en charge le paradigme question/réponse
minuscule et sont liés par un trait d'union
de l'opération abstraite qui se produit aux ports
(exemple : defined-term). Les noms propres
(dans le modèle abstrait). L'ASE d'Annuaire
commencent par une lettre majuscule et ne
assure la mise en correspondance de la notation
sont pas liés par un trait d'union (exemple :
de syntaxe abstraite du service d'Annuaire avec
Proper Name).
les services fournis par ROSE.
L'élément de service de contrôle d'association
6 Aperçu général du protocole
(ACSE) assure l'établissement et la terminaison
d'une association d'application entre deux AE.
6.1 Modèle de protocole d'Annuaire
Les opérations entre un DUA et un DSA ne peu-
vent être établies que par le DUA. Seul l'initia-
L'ISO/CEI 9594-3 définit le service abstrait entre
teur d'une association établie peut la terminer.
un DUA et l'Annuaire permettant à un utilisateur
d'accéder aux services d'Annuaire. Dans le
modèle d'Annuaire, un DSA, servant de support
6.2 Protocole d'accès à l'Annuaire
au point d'accès concerné, représente l'An-
Le protocole d'accès à l'Annuaire (DAP) est uti-
nuaire. Les interactions entre deux DSA, situés
lisé pour réaliser le service abstrait d'Annuaire.
dans l'Annuaire, pour prendre en charge les
En plus de ROSE et ACSE, il comprend trois ASE
demandes de l'utilisateur qui sont chaînées, sont
spécifiques : readASE, searchASE et modifyASE.
définies dans I'ISO/CEI 9594-4. La figure 1 illustre
Ils correspondent aux readport, searchport et
ces concepts.
modifyport du service abstrait. Le contexte d'ap-
plication directoryAccessAC identifie la combi-
naison de : readASE, searchASE, modifyASE,
L'Annuaire
Point d'accès --,
aCSE, rOSE.
6.3 Protocole de système d'Annuaire
Le protocole de système d'Annuaire (DSP) sert à
réaliser les opérations réparties décrites dans
I'ISO/CEI 9594-4. En plus de ROSE et ACSE, il
comprend trois ASE spécifiques : chainedReadASE,
chainedSearchASE et ChainedModifyASE. Ils cor-
W
respondent aux ChainedModifyPort, chainedSearchP0t-t
du service abstrait. Le
et chainedModifyPort
Figure 1 - Interactions d'Annuaire
contexte d'application directorySystemAC identifie
la combinaison de chainedReadASE, chainedReadASE,
Quand un DUA n'est pas situé dans le même sys- chainedSearchASE, chainedModifyASE, aCSE et
tème ouvert que le DSA avec lequel il interagit, rOSE.
3

---------------------- Page: 8 ----------------------
6.4 Utilisation des services sous-jacents fournisseur du service de présentation),
Le DAP et le DSP utilisent les services sous-jacents
ROSE utilise le service P-DATA (transfert de don-
tel que décrit ci-dessous.
nées de présentation].
6.4.1 Utilisation des services ROSE
7 Syntaxe abstraite du protocole d'An-
ROSE est défini dans I'ISOKEI 9072-1.
nuaire
ROSE prend en charge le paradigme question/ré-
ponse des opérations distantes. 7.1 Syntaxes abstraites
Les ASE d'Annuaire spécifiés aux paragraphes
Les ASE d'Annuaire utilisent les services
7.2.1, 7.2.3 et 7.2.5 partagent une syntaxe abs-
RO-INVOKE, RO-RESU LT, RO-ERROR,
traite unique, id-as-directory-accessAS. Ceux
RO-REJECT4 et RO-REJECT-P de ROSE.
spécifiés aux paragraphes 7.2.2, 7.2.4 et 7.2.6
partagent une autre syntaxe abstraite unique,
Les opérations distantes du DAP et du DSP sont
id-as-di rectory-syste mAS.
des opérations de classe 2 (asynchrones). II est
bon de noter que le DUA, en tant qu'utilisateur
Dans chaque cas, cette syntaxe abstraite définit
du DAP, peut choisir de fonctionner en mode
les APCl qui, utilisées avec ROSE, définissent un
synchrone.
ensemble d'APDU. Les APDU d'Annuaire sont
définies par les syntaxes abstraites des ASE
Le DAP utilise la classe 1 d'association. Ce qui
d'Annuaire et de ROSE.
...