ISO/IEC 9594-4:1990
(Main)Information technology — Open Systems Interconnection — The Directory — Part 4: Procedures for distributed operation
Information technology — Open Systems Interconnection — The Directory — Part 4: Procedures for distributed operation
Technologies de l'information — Interconnexion de systèmes ouverts — L'Annuaire — Partie 4: Procédures pour le fonctionnement réparti
General Information
Relations
Buy Standard
Standards Content (Sample)
I NTER NATIONAL ISO/IEC
STANDARD
First edition
1990-1 2-1 5
Information technology - Open Systems
Interconnection - The Directory -
Part 4:
Procedures for distributed operation
Technologies de l'information - Interconnexion de systèmes ouverts - L'annuaire -
Partie 4: Procédures pour le fonctionnement réparti
Reference number
IÇO/IEC 9594-4 : 1990 (E)
---------------------- Page: 1 ----------------------
ISO/IEC 9594-4 : 1990(E)
Contents
Page
Foreword . v
Introduction . vi
SECTION i : GENERAL 1
1 Scope . 1 0
2 Normative references . 1
3 Definitions . 1
OS1 Reference Model Definitions . 1
3.1
Basic Directory Definitions . 1
3.2
3.3 Directory Model Definitions . 2
3.4 Abstract Service Definition Conventions . 2
Distributed Operation Definitions . 2
3.5
4 Abbreviations . 3
5 Notation . 3
SECTION 2: OVERVIEW 3
6 Overview . 3
3
SECTION 3: DISTRIBUTED DIRECTORY MODELS
7 Distributed Directory System Model . 3
8 DSA Interactions Model . 4
8.1 Chaining . 4
8.2 Multi-casting . 5
8.3 Referral . 5
8.4 Mode Determination . 6
9 Directory Distribution . 6
O ISO/IEC 1990
All rights reserved . No part of this publication may be reproduced or utilized in any form or by
any means. electronic or mechanical. including photocopying and microfilm. without permission
the publisher .
in writing from
ISO/IEC Copyright Office 0 Case postale 56 CH-121 1 Genève 20 Switzerland
Printed in Switzerland
11
---------------------- Page: 2 ----------------------
ISO/IEC 9594-4 : 1990(E)
10 Knowledge . 7
Minimal Knowledge References . 8
10.1
10.2 Root Context . 8
10.3 Knowledge References . 8
10.4 Knowledge Administration . 9
SECTION 4: DSA ABSTRACT SERVICE 10
11 Overview of DSA Abstract Service . 10
12 Information Types . 11
12.1 Introduction . 11
............................................................. 11
12.2 Information Types Defined Elsewhere
12.3 Chaining Arguments . 11
12.4 Chaining Results . 12
12.5 Operation Progress . 12
12.6 Trace Information . 13
.................................................................................................. 13
12.7 Reference Type
12.8 Access Point . 13
.................................................................................... 13
12.9 Continuation Reference
13 Abstract-bind and Abstract-unbind . 14
13.1 DSABind . 14
13.2 DSA Unbind . 14
14 Chained Abstract-operations . 14
15 Chained Abstract-errors . 15
15.1 Introduction . 15
15.2 DSAReferral . 15
SECTION 5: DISTRIBUTED OPERATIONS PROCEDURES 16
16 Introduction . 16
.............................................................................................. 16
16.1 Scope and Limits
16.2 Conceptual Model . 16
Individual and Cooperative Operation of DSAs . 16
16.3
Distributed Directory Behavior . 16
17
17.1 Cooperative Fulfillment of Operations . 16
Phases of Operation Processing . 16
17.2
Managing Distributed Operations . 17
17.3
17.4 Other Considerations for Distributed Operation . 18
Authentication of Distributed Operations. . 19
17.5
18 DSA Behavior . 19
18.1 Introduction . 19
iii
---------------------- Page: 3 ----------------------
ISO/EC 9594-4 : 1990(E)
18.2 Overview of the DSA Behavior . 19
18.3 Specific Operations . 21
18.4 Operation Dispatcher . 22
1 8.5 Looping . 24
18.6 Name Resolution Procedure . 25
18.7 Object Evaluation Procedures . 30
18.8 Result Merging Procedure . 33
18.9 Procedures for Distributed Authentication . 33
Annex A - ASN.1 for Distributed Operations . 35
Annex B - Modelling of Knowledge . 39
Annex C - Distributed Use of Authentication . 43
Annex D - Distributed Directory Object Identifiers . 46
iv
---------------------- Page: 4 ----------------------
SO/IEC 9594-4 : 199O(E)
Foreword
IS0 (the International Organization for Standardization) and IEC (the International
Electrotechnical Commission) form the specialized system for worldwide standardiz-
ation. National bodies that are members of IS0 or IEC participate in the development
of International Standards through technical committees established by the respective
organization to deal with particular fields of technical activity. IS0 and IEC technical
committees collaborate in fields of mutual interest. Other international organizations,
governmental and non-governmental, in liaison with IS0 and IEC, also take part in the
work.
In the field of information technology, IS0 and IEC have established a joint technical
committee, ISO/IEC JTC 1. Draft International Standards adopted by the joint
technical committee are circulated to national bodies for voting. Publication as an
International Standard requires approval by at least 75 'To of the national bodies casting
a vote.
International Standard ISO/IEC 9594-4 was prepared by Joint Technical Committee
ISOAEC JTC 1, Information technology.
ISOAEC 9594 consists of the following parts, under the general title Information
technology - Open Systems Interconnection - The Directory :
- Part I: Overview of concepts, models and services
- Part 2: Models
- Part 3: Abstract service definition
- Part 4: Procedures for distributed operation
- Part 5: Protocol specifications
- Part 6: Selected attribute types
- Part 7: Selected object classes
- Part 8: Authentication framework
Annexes A and D form an integral part of this part of ISOAEC 9594. Annexes B
and C are for information only.
V
---------------------- Page: 5 ----------------------
Introduction
0.1 This part of ISO/IEC 9594, together with the other parts, has been produced to facilitate the interconnection of
information processing systems to provide directory services. The set of all such systems, together with the directory
information which they hold, can be viewed as an integrated whole, called the Directory. The information held by the
Directory, collectively known as the Directory Information Base (DIB), is typically used to facilitate communication between,
with or about objects such as OS1 application entities, people, terminals and distribution lists.
0.2 The Directory plays a significant role in Open Systems Interconnection, whose aim is to allow, with a minimum of a
technical agreement outside of the interconnection standards themselves, the interconnection of information processing
systems:
from different manufacturers;
under different managements;
of different levels of complexity: and
of different ages.
0.3 This part of ISO/iEC 9594 specifies the procedures by which the distributed components of the Directory interwork in
order to provide a consistent service to its users.
---------------------- Page: 6 ----------------------
INTERNATIONAL STANDARD
ISO/IEC 9594-4 : 1990 (E)
Information technology - Open Systems Interconnection -
The Directory -
Part 4:
Procedures for distributed operation
SECTION 1: GENERAL
1 Scope ISOAEC 9594-5: 1990, Information Technology - Open
Systems Interconnection - The
1.1 This Part of ISO/IEC 9594 specifies the behavior of
Directory - Part 5: Protocol
DSAs taking part in the distributed Directory application.
Specifications.
The allowed behavior has been designed so as to ensure a
consistent service given a wide distribution of the DIB
ISO/IEC 9594-6: 1990, Information Technology - Open
across many DSAs.
Systems Interconnection - The
Directory - Part 6: Selected At-
1.2 The Directory is not intended to be a general purpose
tribute Types.
database system, although it may be built on such systems.
It is assumed that there is a considerably higher frequency
ISO/IEC 9594-7: 1990, Information Technology - Open
of queries than of updates.
Systems Interconnection - The
Directory - Part 7: Selected Object
Classes.
2 Normative references
ISO/IEC 9594-8: 1990, Information Technology - Open
The following standards contain provisions which, through
Systems Interconnection - The
reference in this text, constitute provisions of this part of
Directory - Part 8: Authentication
ISO/IEC 9594. At the time of publication, the editions
Framework.
indicated were valid. All standards are subject to revision,
and parties to agreements based on this part of ISO/IEC
ISOAEC 10021-3: 1990, Information Technology - Text
9594 are encouraged to investigate the possibility of
Communication - Message
applying the most recent editions of the standards listed
Oriented Text Interchange System
below. Members of IEC and IS0 maintain registers of
('OTIS) - Part 3: Abstract Service
currently valid International Standards.
Definition Conventions.
IS0 7498: 1984, Information Processing Systems -
Open Systems Interconnection -
Basic Reference Model.
3 Definitions
ISO/IEC 8824: 1990, Information Technology -Open
Systems Interconnection -
The definitions contained in this clause make use of the
Specification of Abstract Syntax
abbreviations defined in clause 4.
Notation One (ASN.1).
3.1 OS1 Reference Model Definitions
ISO/IEC 9594-1 : 1990, Information Technology - Open
Systems Interconnection - The
This part of the International Standard makes use of the
Directory - Part I: Overview of
following terms defined in IS0 7498:
Concepts, Models and Services.
a) application entity title;
ISO/IEC 9594-2: 1990, In formation Technology - Open
Systems Interconnection - The
3.2 Basic Directory Definitions
Directory - Part 2: Models.
This part of ISO/IEC 9594 makes use of the following
terms defined in ISO/IEC 9594-1 :
ISO/IEC 9594-3: 1990, Information Technology - Open
Systems Interconnection - The
a) (the) Directory;
Directory - Part 3: Abstract Ser-
b) Directory Information Base ;
vice Definition.
1
---------------------- Page: 7 ----------------------
ISO/IEC 9594-4 : 1990(E)
3.5.8 knowledge reference: Knowledge which associates,
3.3 Directory Model Definitions
either directly or indirectly, a DIT entry with the DSA in
This part of ISO/IEC 9594 makes use of the following which it is located.
terms defined in ISO/IEC 9594-2:
3.5.9 knowledge tree: The conceptual model of the
a) access point;
knowledge information that a DSA holds to enable it to per-
b) alias;
form distributed name resolution.
c) distinguished name;
3.5.10 multicasting. A mode of interaction which may
d) Directory Information Tree ;
optionally be used by a DSA which cannot perform an
operation itself. The DSA multicasts the operation, i.e.,
e) Directory System Agent;
invokes the same operation of several other DSAs (in
f) Directory User Agent;
series or in parallel) and passes an appropriate outcome to
the original requestor.
g) relative distinguished name;
3.5.11 name resolution : The process of locating an entry
3.4 Abstract Service Definition Conventions
by sequentially matching each RDN in a purported name
to a vertex of the DIT.
This part of ISODEC9594 makes use of the following
terms defined in ISO/IEC 1002 1 - 1 :
3.5.12 naming context : A partial sub tree of the DIT
a) abstract error :
which starts at a vertex and extends downwards to leaf
and/or non-leaf vertices. Such vertices constitute the
b) abstract operation;
border of the naming context. Subordinates of non-leaf
c) result;
vertices belonging to the border denote the start of further
naming contexts.
3.5 Distributed Operation Definitions
For the purpose of this part of ISODEC 9594 the following
3.513 non-specific subordinate reference : A knowledge
definitions apply:
reference that holds information about the DSA that holds
one or more unspecified subordinate entries.
3.5.1 chaining : A mode of interaction optionally used
by a DSA which cannot perform an operation itself. The
3.5.14 operation progress: A set of values which denotes
DSA chains by invoking an operation of another DSA and
the extent to which name resolution has taken place.
then relaying the outcome to the original requestor.
3.5.15 reference path: A continues sequence of
3.5.2 context prefix : The sequence of RDNs leading
knowledge references.
from the Root of the DIT to the initial vertex of a naming
context, corresponds to the distinguished name of that
3.5.16 referral: An outcome which can be returned by a
vertex.
DSA which cannot perform an operation itself, and which
identifies one or more other DSAs more able to perform the
operation.
3.5.3 cross reference : A knowledge reference
O
containing information about the DSA that holds an entry.
This is used for optimization. The entry need have no
3.5.17 request decomposition : Decomposition of a request
superior or subordinate relationship,
into subrequests each accomplishing a part of the distributed
operation.
DIB fragment : The portion of the DIB that is held
3.5.4
by one DSA, comprising one or more naming contexts.
3.5.18 root context: The naming context for the vertex
whose name comprises the empty sequence of RDNs.
3.5.5 distributed name resolution : The process by which
name resolution is performed in more than one DSA.
3.5.19 subordinate reference: A knowiedge reference
containing information about the DSA that holds a specific
3.5.6 internal reference : A knowledge reference
subordinate entry.
containing an internal pointer to an entry held in the same
DSA.
3.5.20 subrequest: A request generated by request
decomposition.
3.5.7 knowledge information : the information which a
particular DSA has about the entries it holds and how to
3.5.21 superior reference: A knowledge reference
locate other entries in the directory.
containing information about the DSA that holds a
superior entry.
2
---------------------- Page: 8 ----------------------
ISO/IEC 9594-4 : 1990(E)
RDN Relative Distinguished Name
4 Abbreviations
5 Notation
The following abbreviations are used in this part of
ISO/IEC 9594:
The notation used in this clause is defined as follows:
the data syntax notation, encoding and macro
a)
DIB Directory Information Base
notation are defined in ISO/IEC 8824;
DIT Directon, Information Tree
DSA Directory System Agent b) the notations for abstract models and abstract services
are defined in ISO/IEC 10021-3.
DUA Directory User Agent
SECTION 2: OVERVIEW
For the limiting case where the DIB is contained within a
single DSA, the Directory is in fact centralized; for the
0 6 Overview
case where the DIB is distributed over two or more DSAs,
knowledge and navigation mechanisms are specified
The Directory Abstract Service allows the interrogation,
which ensure that the whole of the DIB is potentially
retrieval and modification of Directory information in the
accessible from all DSAs that hold constituent entries.
DIB. This service is described in terms of the abstract
Directory object as specified in ISO/IEC 9594-3.
Additionally, request handling interactions are specified
that enable particular operational characteristics of the
Necessarily, the specification of the abstract Directory
Directory to be controlled by its users. In particular, the
object does not in any way address the physical realization
user has control over whether a DSA, responding to a
of the Directory: in particular it does not address the
directory enquiry pertaining to information held in other
specification of Directory System Agents (DSA) within
DSA(s), has the option of interrogating the other DSA(s)
which the DIB is stored and managed, and through which
directly (chaining/multicasting) or, whether it should
the service is provided. Furthermore, it does not consider
respond with information about other DSA(s) which could
whether the DIB is centralized, i.e., contained within a
further progress the enquiry (referral).
single DSA, or distributed over a number of DSAs.
Consequently, the requirements for DSAs to have
knowledge of, navigate to, and cooperate with other DSAs, Generally, the decision by a DSA to chain/multicast or
in order to support the abstract service in a distributed refer is determined by the service controls set by the user,
environment is also not covered by the service description. and by the DSA's own administrative, operational, or
technical circumstances.
This part of ISO/IEC 9594 specifies the refinement of the
0 abstract Directory object, the refinement being expressed
Recognizing that, in general, the Directory will be
in terms of a set of one or more DSA objects which
distributed, that directory enquiries will be satisfied by an
collectively constitute the distributed directory service.
arbitrary number of cooperating DSAs which may
Inherent in this is the identification and specification of the
arbitrarily chain/multicast or refer according to the above
DSA ports that are internal to the Directory object. For
criteria, this part of ISO/IEC 9594 specifies the appropriate
each such port, this part specifies, the associated abstract
procedures to be effected by DSAs in responding to
service, and its procedures.
distributed directory enquiries, These procedures will
ensure that users of the distributed Directory service
In addition this part specifies the permissible ways in perceive it to be both user-friendly and consistent.
which the DIB may be distributed over one or more DSAs.
SECTION 3: DISTRIBUTED DIRECTORY MODELS
provides a set of directory services to its users. The
services of the directory are modelled in terms of ports,
7 Distributed Directory System
where each port provides a particular set of directory
Model
services. Users of the directory access its services through
an access point. The directory may have one or more
The Directory abstract service as defined in
access points and each access point is characterized by the
ISO/IEC 9594-3 models the directory as an object which
3
---------------------- Page: 9 ----------------------
ISO/IEC 9594-4 : 1990(E)
services it provides and the mode of interaction used to In addition to the service-ports of the DSA object which
provide these services. accommodate access to the Directory object, a second set
of ports are defined, the chained-service-ports. These
permit inter-DSA communication in order that the
This clause addresses the internal structure of the directory
Directory abstract service can be realized in a distributed
object, identifying its constituent objects and their ports,
environment.
and thereby facilitates the specification of a distributed
directory service.
The chained-service-ports and the operations provided
through them are in direct correspondence to the similarly
Figure 1 illustrates the distributed directory model which
named service-ports, and are, respectively, ChaineciRead,
will be used as the basis for specifying the distributed
chainedsearch, and chainedModify .
aspects of the directory. It illustrates the directory object as
comprising a set of one or more DSA objects.
The process of specifying the constituent objects of a more
abstract object is termed "refinement". The specification of
pZqq---., The Directory
the refinement of the Directory object into its component
parts (the DSAs), and the specification of the abstract
service provided by each of them (the DSA Abstract
Service) is contained in Section Four of this part of
ISO/IEC 9594. (The protocol specification of the
corresponding OS1 application service elements, as derived
from the distributed port definitions, can be found in
ISO/IEC 9594-5).
I
I I
8 DSA Interactions Model
A basic characteristic of the Directory is that, given a
L I
distributed DIB, a user should potentially be able to have
~~ ~
any service request satisfied (subject to security, access
Figure 1 -Objects of the Distributed Directory Model
control and administrator policies) irrespective of the
access point at which the request originates. In
accommodating this requirement it is necessary that any
DSA objects are specified in detail in the subsequent
DSA involved in satisfying a particular service request
clauses of this part of ISODEC 9594. This clause merely
have some knowledge (as specified in clause 10 of this
states a number of their characteristics in order to serve as
part of ISODEC 9594) of where the requested information
an introduction and to establish the relationship between
is located and either return this knowledge to the requestor
this part and other parts of ISO/iEC 9594.
or attempt to have the request satisfied on its behalf. (The
requestor may either be a DUA or another DSA: in the
DSA objects are defined in order that distribution of the
latter case both DSAs shall have a chained-service-port).
DIB can be accommodated and that a number of physically
distributed DSAs can interact in a prescribed, cooperative
Three modes of DSA interaction are defined to meet these
manner to provide directory services to the users of the
requirements, namely "chaining", "multicasting", and
directory (DUAs).
"referral". "Chaining" and "mu1ticasting"are defined to
meet the latter of the above requirements whilst referrals
DSA objects, like the Directory object, are characterized
address the former.
by their externally visible ports. The ports associated with
a DSA object are of two types: service-ports and chained-
service-ports.
8.1 Chaining
This mode of interaction (depicted in figure 2) may be
The service-ports of a DSA object are identical to those of
used by one DSA, to pass on a request to another DSA
the Directory object, namely, read, search, and modify.
when the former has knowledge about naming contexts
Figure 1 illustrates that the service-ports associated with a
held by the latter. Chaining may be used to contact a single
DSA object constitute an access-point through which
DSA pointed to in a cross reference, a subordinate
directory services are made available.
reference, or a superior reference. Multicasting is a form of
chaining, described in 8.2.
The detailed specification of the read, search, and modify
service-ports of the DSA object can be found in
ISO/IEC 9594-3. (The protocol specification for the
corresponding OS1 application service elements, as derived
from these port definitions, can be found in ISO/IEC 9594-
5).
4
---------------------- Page: 10 ----------------------
ISO/IEC 9594-4 : 1990(E)
Figure 3a - Multicasting mode (parallel)
Figure 2 - Chaining mode
Note - In figure 2, the order of interactions is defined by the
with the interaction lines.
numbers associated
8.2 Multi-casting
This mode of interaction (depicted in figures 3a and 3b)
may be used by a DSA, to chain an identical request in
* unable to
parallel (figure 3a) or sequential (figure 3b) to one or more
proceed
other DSAs, when the former does not know the complete
% DSA
naming contexts held by the other DSAs. Multi-casting is
only used by a DSA to contact other DSAs pointed to in a
non-specific subordinate reference. Each of the DSAs is
passed the identical request. Normally, during name
resolution, only one of the DSAs will be able to continue
processing the request, all of the others returning the
unable to proceed Service Error. However, during the
evaluation phase of Search and List operations, all the
DSAs in a non-specific subordinate reference should be
able to continue processing the request.
Figure 3b - Multicasting mode (sequential)
0
-
Note - In figures 3a and 3b the order of interactions is defined
by the numbers associated with the interaction lines.
8.3 Referral
A referral (depicted in figures 4a and 4b) is returned by a
DSA in its response to a request which it had been
requested to perform, either by a DUA, or by another DSA
(in which case both DSAs shall have a chained-service-
port). The referral may constitute the whole response (in
which case it is categorized as an error) or just part of the
response. The referral contains a knowledge reference,
which may be either a superior, subordinate, cross or non-
specific subordinate reference.
The DSA (figure 4a) receiving the referral may use the
knowledge reference contained therein, to subsequently
chain or multi-cast (depending upon the type of reference)
the original request to other DSAs. Alternatively, a DSA
receiving a referral, may in turn pass the referral back in its
response. A DUA (figure 4b) receiving a referral may use
it to contact one or more other DSAs to progress the
request.
5
---------------------- Page: 11 ----------------------
ISO/IEC 9594-4 : 1990(E)
9 Directory Distribution
This clause defines the principles according to which the
DIB can be distributed.
0 referral to B
Each entry within the DIB is administered by one, and
O referral to C
only one, DSAs Administrator who is said to ha
...
ISO/CEI
NORME \
INTERNATIONALE
9594-4
Première édition
1990-1 2-1 5
Technologies de l’information - Interconnexion
de systèmes ouverts - L’Annuaire -
Partie 4:
Procédures pour le fonctionnement réparti
Information technology - Open Systems Interconnection - The
Directory -
Part 4: Procedures for distributed operation
Numéro de référence
ISO/CEI 9594-4:1990( F)
---------------------- Page: 1 ----------------------
ISO/CEI 9594-4 : 1990 (F)
O ISO/CEI 1990
Droits de reproduction réservés. Aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que œ sol et par aucun procédé, électronique ou mécanique, y compris la
photocopie et les microfilms, sans l'accord écrit de I'editeur.
ISOKEI Copyright Office Case postale 56 CH 121 1 Genève 20 Suisse
Version française tirée en 1991
Imprimé en Suisse
II
---------------------- Page: 2 ----------------------
Sommaire
Page
Avant-propos . v
Introduction . vi
Section 1 : Généralités 1
1 Domaine d'application . 1
2 Références normatives . 1
I
3 Définitions . 2
4 Abréviations . 3
5 Notation . 3
Section 2 : Aperçu général 3
6 Aperçu général . 3
.
Section 3 : Modèle d'Annuaire réparti
4
7 Modèle de système d'Annuaire réparti . 4
8 Modèle d'interactions de DSA . 5
8.1 Chaînage . 5
8.2 Multi-diffusion . 5
8.3 Renvoi de référence . 6
8.4 Détermination du mode d'interaction . 7
9 Répartition de l'Annuaire . 7
10 Informations de connaissance . 8
10.1 Références de connaissance minimales . 9
10.2 Contexte racine . 9
10.3 Autres références de connaissance . 9
I) 10.4 Gestion des informations de connaissance . 10
Section 4 : Service abstrait de DSA 12
11 Aperçu général du service abstrait de DSA . 12
12
12 Types d'informations .
12
12.1 Introduction .
12.2 Types d'informations définis dans d'autres parties de I'ISO/CEI 9594 . 12
13
12.3 ChainingArguments .
14
12.4 ChainingResults .
14
12.5 Operationprogress .
12.6 Tracelnformation . 15
12.7 ReferenceType . 15
12.8 Accesspoint . 15
12.9 ContinuationReference . 15
...
III
I
---------------------- Page: 3 ----------------------
ISO/CEI 9594-4 : 1990 (F)
13.1 DSABind . 16
16
13.2 DSAUnbind .
16
14 Opérations abstraites chaînées .
Erreurs abstraites chaînées . 17
15
Introduction .
17
15.1
DSAReferral .
17
15.2
Section 5 : Procédures d'exploitation répartie 18
18
16 Introduction .
18
16.1 Domaine d'application et limites .
Modèle conceptuel . 18
16.2
18
16.3 Fonctionnement individuel et coopératif .
18
17 Comportement d'Annuaire réparti .
18
17.1 Exécution coopérative des opérations .
18
17.2 Phases de traitement des opérations .
Gestion des opérations réparties . 19
17.3
Autres considérations concernant l'exploitation répartie . 20
17.4
Authentification des opérations réparties . 21
17.5
18 Comportement de DSA . 22
Introduction .
18.1 22
Aperçu général du comportement de DSA . 22
18.2
Opérations spécifiques . 23
18.3
Dispatcher d'opération . 26
18.4
Bouclage .
18.5 27
18.6 Procédure Résolution de nom . 28
18.7 Procédure Evaluation d'objet . 33
18.8 Procédure Fusion des résultats . 36
36
18.9 Procédures pour l'authentification répartie .
38
Annexe A . Module ASN.l Distributedoperations .
Annexe B - Modélisation des informations de connaissance . 42
Annexe C - Utilisation répartie de l'authentification . 46
Annexe D - Identificateurs d'objet . 50
iv
---------------------- Page: 4 ----------------------
ISO/CEI 9594-4 : 1990 (F)
Avant-propos
L’ISO (Organisation internationale de normalisation) et la CE1
(Commission électrotechnique internationale) forment ensemble un
système consacré à la normalisation internationale considérée comme un
tout. Les organismes nationaux membres de 1‘1S0 ou de la CE1 participent
au développement de Normes internationales par l’intermédiaire des
comités techniques créés par l’organisation concernée afin de s’occuper
des différents domaines particuliers de l‘activité technique. Les comités
techniques de I’ISO et de la CE1 collaborent dans les domaines d‘intérêt
commun. D’autres organisations internationales, gouvernementales ou
non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé
un comité technique mixte, I’ISO/CEI JTC 1. Les projets de Normes
internationales adoptés par le comité technique mixte sont soumis aux
organismes nationaux pour approbation, avant leur acceptation comme
Normes internationales. Les Normes i nt ern at i on al es sont approuvées
conformément aux procédures qui requièrent l‘approbation de 75 % au
moins des organismes nationaux votants.
La Norme internationale ISO/CEI 9594-4 a été élaborée par le comité
technique mixte ISO/CEI JTC 1, Technologies de I’information.
Sous le titre général Technologies de I‘information - Interconnexion de
systèmes ouverts - l’Annuaire, I’ISO/CEI 9594 est composée des parties
suivantes :
- Partie I :Aperçu général des concepts, modèles et services
- Partie 2 : Modèles
- Partie 3 : Définition de service abstrait
- Partie 4 : Procédures d‘exploitation répartie
- Partie 5: Spécifications de protocoles
- Partie 6: Types d‘attribut sélectionnés
- Partie 7: Classes d’objet sélectionnées
- Partie 8: Cadre général d‘authentification
Les annexesA et D de la présente partie de I’ISO/CEI 9594 sont normatives ;
les annexes B et C sont informatives.
V
---------------------- Page: 5 ----------------------
ISO/CEI 9495-4 : 1990 (FI
Introduction
0.1 La présente partie de I'ISO/CEI 9594, ainsi que les autres parties ont été élaborées pour faciliter I'inter-
connexion de systèmes de traitement de l'information pour fournir des services d'Annuaire. L'ensemble de
ces systèmes, ainsi que les informations d'Annuaire qu'ils contiennent, peuvent être considérés comme un
tout intégré, appelé «l'Annuaire». Les informations détenues par l'Annuaire, appelées ((Base d'informa-
tions d'Annuaire» (DIB), sont généralement utilisées pour faciliter la communication entre, avec ou sur des
objets tels que entités d'application, personnes, terminaux, listes de diffusion.
0.2 L'Annuaire joue un rôle important dans l'interconnexion de systèmes ouverts dont le but est de per-
mettre, moyennant un minimum d'accords techniques en dehors des normes d'interconnexion propre-
ment dites, l'interconnexion de systèmes de traitement de l'information :
0 provenant de divers fabricants ;
gérés différemment ;
0 de niveaux de complexité différents ; et
d'âges différents.
0.3 La présente partie de I'ISO/CEI 9594 spécifie les procédures d'interaction des composants répartis de
l'Annuaire en vue de fournir un service cohérent aux utilisateurs.
---------------------- Page: 6 ----------------------
ISO/CEI 9594-4 : 1990 (F)
NORM E INTERNATIONALE
Technologies de l'information - Interconnexion de
systèmes ouverts - L'Annuaire
Partie 4 :
Procéd u res d'exploitation répartie
Section 1 : Généralités
ISO/CEI 9594-1 :1990, Technologies de I'infor-
1 Domaine d'application
mation - Interconnexicn
de systèmes ouverts -
1.1 La présente partie de I'ISO/CEI 9594 spécifie
L'Annuaire - Partie 1 :
à une
le comportement des DSA participant
Aperçu général des modè-
application d'Annuaire répartie. Le comporte-
les, concepts et services.
ment autorisé a été conçu de sorte d'assurer un
service cohérent étant donné une large réparti-
ISO/CEI 9594-3:1990, Technologies de I'informa-
tion de la DIB entre plusieurs DSA.
tion - Interconnexion de
systèmes ouverts -L'An-
1.2 L'Annuaire n'est pas destiné à être un sys-
nuaire - Partie 3 : Défini-
tème de bases de données à usage général, bien
tion de service abstrait.
qu'il puisse être construit à partir de tels systè-
mes. II est prévu qu'il y ait beaucoup plus de ISO/CEI 9594-5:1990, Technologies de I'informa-
recherches que de mises à jour. tion - Interconnexion de
systèmes ouverts -L'An-
nuaire - Partie 5 : Spécifi-
2 Références normatives cations de protocoles.
Les normes suivantes contiennent des disposi-
ISO/CEI 9594-6:1990, Technologies de I'informa-
tions qui, par suite de la référence qui est en
tion - Interconnexion de
faite, constituent des dispositions valables pour systèmes ouverts - L'An-
la présente partie de I'ISO/CEI 9594. Au moment
nuaire - Partie 6 : Types
de la publication, les éditions indiquées étaient
d'attribut sélectionnés.
en vigueur. Toute norme est sujette à révision et
les parties prenantes des accords fondés sur la ISO/CEI 9594-7:1990, Technologies de I'informa-
présente partie de I'ISO/CEI 9594 sont invitées à tion - Interconnexion de
rechercher la possibilité d'appliquer les éditions
systèmes ouverts - L'An-
les plus récentes des normes indiquées ci-après.
nuaire - Partie 7 : Classes
Les membres de la CE1 et de I'ISO possèdent le
d'objet sélectionnées.
registre des Normes internationales en vigueur à
un moment donné. ISO/CEI 9594-8:1990, Technologies de I'informa-
tion - Interconnexion de
IS0 7498:1984, Systèmes de traitement
systèmes ouverts - L'An-
de l'information - Inter-
nuaire - Partie 8 : Cadre
connexion de systèmes
général d'authentification.
ouverts - Modèle de réfé-
rence de base.
ISO/CEI 10021-3: 1990, Technologies de I'infor-
mation - Communication
ISO/CEI 8824:1990, Technologies de I'informa-
de texte - MOTlS - Con-
tion - Interconnexion de
ventions pour la définition
systèmes ouverts - Spéci-
du service abstrait.
fication de la notation de
syntaxe abstraite numéro I
(ASN. I).
1
---------------------- Page: 7 ----------------------
ISO/CEI 9594-4 : 1990 (F)
3 Définitions
3.5.2 préfixe de contexte : Séquence de RDN
Les définitions contenues dans le présent article
menant de la racine du DIT au sommet initial du
utilisent les abréviations définies à l'article 4.
contexte de dénomination ; il correspond au
nom distinctif de ce sommet.
3.1 Définitions du Modèle de Référence OS1
3.5.3 référence croisée : Référence de connais-
La présente partie de I'ISO/CEI 9594 utilise le
sance contenant des informations sur le DSA qui
terme suivant, défini dans I'ISO 7498 :
détient une entrée. Elle est utilisée à des fins
d'optimisation. L'entrée n'a pas besoin d'avoir
a) titre d'entité d'application.
de relation supérieure ou subordonnée.
3.2 Définitions de base de l'Annuaire
3.5.4 fragment de DIB : Partie de la DIB détenue
par un seul DSA, comprenant un ou plusieurs
La présente partie de I'ISO/CEI 9594 utilise les
contextes de dénomination.
termes suivants, définis dans I'ISO/CEI 9594-1 :
3.5.5 résolution répartie de nom : Processus de
a) l'Annuaire ;
résolution de nom réalisée dans plus d'un DSA.
b) base d'informations d'Annuaire.
3.5.6 référence interne : Référence de connais-
sance contenant un pointeur interne vers une
3.3 Définitions du modèle d'Annuaire
entrée détenue dans le même DSA.
La présente partie de I'ISO/CEI 9594 utilise les
3.5.7 informations de connaissance : Informa-
termes définis dans I'ISO/CEI 9594-2 :
tions possédées par un DSA donné concernant
les entrées qu'il détient et la façon de localiser
a) point d'accès ;
d'autres entrées dans l'Annuaire.
b) pseudonyme ;
3.5.8 référence de connaissance : Connaissance
c) nom distinctif;
qui associe, directement ou indirectement, une
entrée de DIT au DSA où elle est localisée.
d) arbre d'informations d'Annuaire (DIT) ;
e) agent de système d'Annuaire (DSA) ;
3.5.9 arbre de connaissance : Modèle concep-
tuel des informations de connaissance que pos-
f) agent d'utilisateur d'Annuaire (DUA) ;
sède un DSA pour lui permettre de réaliser une
résolution répartie de nom.
g) nom distinctif relatif (RDN).
3.5.10 multidiffusion : Mode d'interaction utili-
3.4 Définitions relatives aux conventions de
sée en option par un DSA qui ne peut pas
définition de service abstrait
lui-même réaliser une opération. Le DSA diffuse
l'opération, c'est à dire : il appelle la même opé-
La présente partie de I'ISO/CEI 9594 utilise les
ration de plusieurs autres DSA (en série ou en
termes suivants, définis dans I'ISO/CEI 10021-3 :
parallèle) et transmet un résultat approprié au
demandeur original.
a) erreur abstraite ;
b) opérations abstraites ;
3.5.11 résolution de nom : Processus de locali-
sation d'une entrée consistant à faire concorder,
c) résultat.
en séquence, chaque RDN d'un nom proposé à
un sommet du DIT.
3.5 Définitions relatives aux opérations
réparties 3.5.12 contexte de dénomination : Sous-arbre
du DIT partant d'un sommet et s'étendant aux
La présente partie de I'ISO/CEI 9594 utilise les
niveaux inférieurs jusqu'à des sommets-feuilles
termes suivants, tels que définis ci-dessous.
et/ou des sommets-non-feuilles. De tels som-
mets représentent les limites du contexte de
3.5.1 chaînage : Mode d'interaction utilisée en
dénomination. Les subordonnés de Som-
un DSA qui ne peut pas lui-même réa-
option par
mets-non-feuilles appartenant à la limite repré-
liser une opération. Le DSA réalise le chaînage
sentent le début d'autres contextes de
en appelant une opération d'un autre DSA et en
dénomination.
relayant ensuite le résultat jusqu'au demandeur
initial.
2
---------------------- Page: 8 ----------------------
lSO/CEl9594-4 : 1990 (FI
3.5.13 référence subordonnée non spécifique : 4 Abréviations
Référence de connaissance détenant des infor-
mations concernant le DSA qui détient une ou
Les abréviations suivantes sont utilisées dans la
plusieurs entrées subordonnées non spécifiées.
présente partie de I’ISO/CEI 9594.
3.5.14 avancement d‘opération : Ensemble de NOTE - Les abréviations utilisées sont celles de la
version anglaise. Dans le present article, on donne la
valeurs indiquant où en est une résolution de
forme de ces abréviations développée en français.
nom.
Le forme anglaise est indiquée entre parenthèses
pour aider à la compréhension.
3.5.15 chemin de références : Séquence conti-
nue de références de connaissance.
DIB Base d‘informations d’Annuaire
(Di rectory Information Base)
3.5.16 renvoi de référence : Résultat qui peut
être renvoyé par un DSA ne pouvant pas réaliser
DIT Arbre d‘informations d‘Annuaire
lui-même une opération et qui identifie un ou
(Directory Information Tree)
plusieurs autres DSA plus aptes à réaliser I’opé-
ration.
DSA Agent de système d‘Annuaire
(Directory System Agent)
3.5.17 décomposition d‘une demande : Décom-
position d‘une demande en sous-demandes dont DUA Agent d’uti I isateu r d’Annuaire
chacune accomplit une partie de l’opération (Directory User agent)
répartie.
RDN Nom distinctif relatif
(Relative distinguished Name)
3.5.18 contexte racine : Contexte de dénomina-
tion du sommet dont le nom comprend une
séquence vide de RDN.
5 Notation
3.5.19 référence subordonnée : Référence de
La notation utilisée est définie comme suit
connaissance contenant des informations
concernant le DSA qui détient une entrée subor-
a) la notation de syntaxe des données, le
donnée spécifique.
codage et la notation de macro sont définis
dans I’ISO/CEI 8824 ;
3.5.20 sous-demande : Demande résultant de la
décomposition d’une demande.
b) les notations pour les modèles abstraits et
les services abstraits sont définis dans
3.5.21 référence supérieure : Référence de
I’ISO/CEI 10021.
connaissance contenant des informations
concernant le DSA qui détient une entrée supé-
rieure.
Section 2 : Aperqu général
répartie entre plusieurs DSA. La description de
6 Aperçu general
service ne couvre donc pas les besoins des DSA
de connaître d’autres DSA, de s’y reporter et de
Le service abstrait d’Annuaire permet I’interroga-
coopérer avec eux en vue de fournir le service
tion, la recherche et la modification d’informa-
abstrait dans un environnement réparti.
tions d‘Annuaire de la DIB. Ce service est décrit
en termes d‘objet d’Annuaire abstrait tel que
La présente partie de I’ISO/CEI 9594, précise I’ob-
spécifié dans I‘ISO/CEI 9594-3.
jet d‘Annuaire abstrait ; cette précision est expri-
mée en termes d’ensemble d’un ou plusieurs
La spécification de l’objet Annuaire abstrait ne
objets DSA qui, ensemble, constituent le service
traite pas de la réalisation physique de I’An-
d’Annuaire réparti. Ceci comprend I‘identifica-
nuaire. En particulier, elle ne traite pas de la spé-
tion et la spécification de ports de DSA qui sont
cification des DSA à l‘intérieur desquels la DIB
internes à l’objet Annuaire. Pour chacun de ces
est stockée et gérée et par lesquels le service
ports, la présente partie de I’ISO/CEI 9594 spéci-
d‘Annuaire est fourni. De plus cette spécification
fie le service abstrait associé ainsi que ses procé-
ne précise pas si la DIB est centralisée
dures.
(c‘est-à-dire : contenue dans un DSA unique) ou
3
---------------------- Page: 9 ----------------------
ISO/CEI 9594-4 : 1990 (F)
De plus, la présente partie de I'ISO/CEI 9594 spé- (renvoi de référence).
cifie les façons dont la DIB peut être répartie
entre un ou plusieurs DSA. Dans le cas où la DIB
En général, la décision d'un DSA d'utiliser le
est contenue dans un seul DSA, l'Annuaire est, chaînage ou la multidiffusion, ou le renvoi de
en fait, centralisé ; dans le cas où la DIB est référence est déterminée par les contrôles de
répartie entre deux ou plus de deux DSA, des service établis par l'utilisateur et par les circons-
mécanismes de connaissance et de report sont tances administratives, opérationnelles ou tech-
spécifiés pour s'assurer que l'ensemble de la DIB niques propres au DSA.
est accessible à partir de chacun des DSA qui
détiennent les entrées constituant la DIB. Reconnaissant que, en général, l'Annuaire sera
réparti, que les interrogations d'Annuaire seront
satisfaites par plusieurs DSA coopérants qui
En outre, sont spécifiées des interactions de traite-
pourront utiliser le chaînage, la multidiffusion ou
ment des demandes, ce qui permet aux utilisa-
teurs de contrôler les caractéristiques opération- le renvoi de référence suivant les critères spéci-
nelles particulières de l'Annuaire. En particulier, fiés ci-dessus, la présente partie de I'ISO/CEI 9594
l'utilisateur peut contrôler si le DSA, pour répondre
spécifie les procédures à effectuer par le DSA
à une demande relative à des informations détenues répond a n t aux i n t e r rog at i o n s d'An n u a ire réparti .
dans d'autres DSA, a la possibilité d'interroger
Ces procédures garantissent que les utilisateurs
directement d'autres DSA (par chaînage ou multi-
du service d'Annuaire réparti en auront une per-
diffusion) ou si le DSA renverra des informations ception conviviale et cohérente.
sur les DSA qui pourraient traiter la demande
Section 3 : Modèles d'Annuaire réparti
L'An n ua ire
7 Modèle de système d'Annuaire
I Points d'accès - .
I) I \
réparti
I 1
Le service abstrait d'Annuaire tel que défini dans
I'ISO/CEI 9594-3 représente l'Annuaire comme
un objet fournissant un ensemble de services
d'Annuaire à ses utilisateurs. Les services d'An-
nuaire sont représentés en termes de ports, cha-
que port fournissant un ensemble particulier de
services d'Annuaire. Les utilisateurs de I'An-
I t
I
nuaire accèdent à ses services via un point d'ac-
Ports de services chaînés
cès. L'Annuaire peut avoir un ou plusieurs points
d'accès et chaque point d'accès est caractérisé
par les services fournis via ce point d'accès et
1 : Lecture 4 : Lecture chaînée
par le mode d'interaction utilisé pour fournir ces
2: Recherche 5 : Recherche chaînée
services
3 : Modification 6 : Modification chaînée
Le présent article traite de la structure interne de
Figure 1 - Objets du modèle d'Annuaire réparti
l'objet Annuaire, identifie les objets qui le com-
posent et leurs ports et facilite ainsi la spécifica-
Les objets DSA sont spécifiés en détail dans les
tion d'un service d'Annuaire réparti.
articles suivants. Le présent article établit sim-
plement certaines de leurs caractéristiques en
La figure 1 illustre le modèle d'Annuaire réparti
guise d'introduction et pour établir la relation
qui sera utilisé comme base de la spécification
entre la présente partie de I'ISO/CEI 9594 et les
des aspects répartis de l'Annuaire. La figure illus-
autres parties.
tre l'Annuaire en tant qu'objet comprenant un
ensemble d'un ou plusieurs DSA (eux-mêmes
Les objets DSA sont définis pour permettre
étant réprésentés comme des objets).
d'établir la répartition et pour que plusieurs DSA
physiquement répartis puissent interagir d'une
manière prescrite et coopérative pour fournir des
services d'Annuaire aux utilisateurs de I'An-
nuaire (les DUA).
4
---------------------- Page: 10 ----------------------
DUA soit un autre DSA ; dans ce cas, les deux
Les objets DSA, comme l'Annuaire, sont caracté-
DSA doivent avoir un port de service chaîne).
risés par leurs ports visibles de l'extérieur. II y a
deux types de ports associés à un DSA : les ports
Pour satisfaire ces besoins, trois modes d'inter-
de services et les ports de services chaînés.
actions sont définis : le chaînage, la multidiffu-
sion et le renvoi de référence. Le chaînage et la
Les ports de services d'un objet DSA sont identi-
multi-diffusion sont définis pour permettre à un
ques à ceux de l'objet Annuaire : lecture,
DSA de répondre lui-même à la demande ; le
recherche et modification. La figure 1 montre
renvoi de référence permet à un DSA de ren-
que les ports de services associés à un objet DSA
voyer au DUA les informations relatives à la
constituent un point d'accès via lequel les servi-
localisation de l'information demandée.
ces d'Annuaire sont rendus disponibles.
L'ISO/CEI 9594-3 donne une spécification détail-
8.1 Chaînage
lée des ports de services lecture, recherche,
Ce mode d'interaction (illustré par la figure 2)
modification. L'ISO/CEI 9594-5 donne la spécifi-
peut être utilisé par un DSA pour transmettre
cation du protocole pour les éléments de service
une demande à un autre DSA quand le premier a
d'application OS1 correspondants, dérivés de ces
connaissance des contextes de dénomination
définitions de ports.
détenus par le second. Le chaînage peut être uti-
lisé pour contacter un DSA unique désigné dans
En plus des ports de services de l'objet DSA qui
une référence croisée, une référence subordon-
permettent d'accéder à l'Annuaire, un second
8
née ou une référence supérieure. La multidiff I-
ensemble de ports est défini : les ports de services
sion, décrite en 8.2, est une forme de chaînage.
chaînés. Ils permettent la communication entre DSA
pour que le service abstrait d'Annuaire puisse
être réalisé dans un environnement réparti.
Les ports de services chaînés et les opérations
fournies via ces ports correspondent directement
aux ports de services de même nom ; ce sont
respectivement : lecture chaînée, recherche chaî-
née et modification chaînée.
Le processus de spécification des objets consti-
tuant un objet plus abstrait est appelé ((préci-
sion». La section quatre de la présente partie de
I'îSO/CEI 9594 spécifie la précision de l'Annuaire
en parties composantes (les DSA) et le service
abstrait fourni par chacun de ces composants (le
service abstrait de DSA).
L'ISO/CEI 9594-5 spécifie le protocole des éléments
I)
de service d'application OS1 correspondants.
Figure 2 - Chaînage
8 Modèle d'interactions de DSA
NOTE - Dans la figure 2, l'ordre des interactions
Une caractéristique de base de l'Annuaire est
est défini par les numéros associés aux flèches.
que, étant donné une DIB répartie, n'importe
quelle demande de service présentée par un uti-
8.2 Multidiffusion
lisateur devrait pouvoir être satisfaite (sous ré-
serve des politiques de sécurité, de contrôle
Ce mode d'interaction (illustré par les figures 3a
d'accès et de l'administr
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.