ISO/IEC 9594-1:1995
(Main)Information technology — Open Systems Interconnection — The Directory: Overview of concepts, models and services
Information technology — Open Systems Interconnection — The Directory: Overview of concepts, models and services
Technologies de l'information — Interconnexion de systèmes ouverts (OSI) — L'Annuaire: Vue d'ensemble des concepts, modèles et services
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD
9594-1
Second edition
1995-09-15
Information technology - Open Systems
Interconnection - The Directory:
Overview of concepts, models and Services
Technologies de I ’informa tion - Interconnexion de systemes ouverts
- L ’Annuake: P&entation gGn&-ale des concepts, mod&les et
(OW
senke
Reference number
ISO/1 EC 9594-1: 1995(E)
---------------------- Page: 1 ----------------------
ISO/IEC 9594=1:1995(E)
Conte&
Page
1
..............................................................................................................................................................
1 Scope
1
.....................................................................................................................................
2 Normative references
2
3 Definitions .
3
.................................................................................................................................................
4 Abbreviations
4
5 Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.
4
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6 Overview of the Directory
5
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.
7 The Directory Information Base (DIB)
7
8 The Directory Service .
8
9 The Distributed Directory .
11
......................................................................................................................
10 Access control in the Directory
12
11 Replication in the Directory .
14
12 Directory protocols .
16
Annex A - Applying the Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Annex B - Amendments and corrigenda
o ISO/IEC 1995
All rights reserved. Unless otherwise specified, no part of this publication may be
reproduced or utilized in any form or by any means, electronie or mechanical, including
photocopying and microfilm, without Permission in writing from the publisher.
ISO/IEC Copyright Office l Case postale 56 l CH- 1211 Geneve 20 0 Switzerland
Printed in Switzerland
ii
---------------------- Page: 2 ----------------------
0 ISO/IEC ISO/IEC 9594=1:1995(E)
Foreword
ISO (the International Organization for Standardization) and IEC (the Inter-
national Electrotechnical Commission) form the specialized System for worldwide
standardization. National bodies that are members of ISO or IEC participate in the
development of International Standards through technical committees established
by the respective organization to deal with particular fields of technical activity.
ISO and IEC technical committees collaborate in fields of mutual interest. Other
international organizations, governmental and non-governmental, in liaison with
ISO and IEC, also take part in the work.
In the field of information technology, ISO and IEC have established a joint
technical committee, ISO/IEC JTC 1. Draft International Standards adopted by the
joint technical committee are circulated to national bodies for voting. Publication
as an International Standard requires approval by at least 75 % of the national
bodies casting a vote.
International Standard ISOLIEC 9594-1 was prepared by Joint Technical
Committee ISO/IEC JTC 1, Znformation technology, Subcommittee SC 21, Open
Systems interconnection, data management and open distributed processing, in
collaboration with ITU-T. The identical text is published as ITU-T
Recommendation X.500.
Implernentors should note that a defect resolution process exists and that correc-
tions may be applied to this part of ISO/IEC 9594 in the form of technical corri-
genda. A list of approved technical corrigenda for this part of ISO/IEC 9594 tan
be obtained from the subcommittee secretariat. Published technical corrigenda are
available from your national Standards organization.
This second edition technically revises and enhances ISO/IEC 9594-1: 1990,
Implernentations may still Claim conformance to the first edition of this part of
ISO/IEC 9594. However, at some Point, the first edition will no longer be
supported (i.e. reported defects will no longer be resolved). It is recommended
that implernentations conform to this second edition as soon as possible.
ISO/IEC 9594 consists of the following Parts, under the general title Information
technology - Open Systems Interconnection - The Directory:
Part P: Overview of concepts, models and Services
- Part 2: Madels
Part 3: Abstract Service definition
Part 4: Procedures for distributed Operation
Part 5: Protocol specifications
-
Part 6: Selected attribute types
Part 7: Selected Object classes
-
Part 8: Authentication framework
- Part 9: Replication
Annex A forms an integral gart of this gart of ISO/IEC 9594. Annex B is for
information only.
0 . 0
111
---------------------- Page: 3 ----------------------
ISO/IEC 9594-1: 1995(E)
o ISO/IEC
Introduction
This Recommendation I International Standard together with other Recommendations I International Standards, has been
produced to facilitate the interconnection of information processing Systems to provide directory Services. A set of such
Systems, together with the directory information which they hold, tan be viewed as an integrated whole, called the
Directory. The information held by the Directory, collectively known as the Directory Information Base (DIB), is
typically used to facilitate communication between, with or about objects such as application entities, People, terminals
and distribution lists.
The Directory plays a significant role in Open Systems Interconnection, whose aim is to allow, with a minimum of
technical agreement outside of the interconnection Standards themselves, the interconnection of information processing
Systems:
-
from different manufacturers;
-
under different managements;
-
of different levels of complexity; and
-
of different ages.
This Recommendation I International Standard introduces and models the concepts of the Directory and of the DIB and
overviews the Services and capabilities which they provide. Other Recommendations I International Standards make use
of these models in defining the abstract Service provided by the Directory, and in specifying the protocols through which
this Service tan be obtained or propagated.
edition technically revises and enhances, but does not replace, the first edition of this Recommendation I
This second
rst edition.
International Standard. Implernentations may still Claim conformance to the fi
This second edition specifies version 1 of the Directory Service and protocols. The first edition also specifies version 1.
Differentes between the Services and between the protocols defined in the two editions are accommodated using -the
rules of extensibility defined in this edition of X.519 I ISO/IEC 9594-5.
Recommendation I International Standard, describes the types of use to which
Annex A, which is an integral part of this
the Directory tan be applied.
Annex B, which is not an integral part of this Recommendation I International Standard, lists the amendments and defect
reports that have been incorporated to form this edition of this Recommendation I International Standard.
iv
---------------------- Page: 4 ----------------------
ISO/IEC 9594-1 : 1995 (E)
INTERNATIONAL STANDARD
ITU-T RECOMMENDATION
INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION -
THE DIRECTORY: OVERVIEW OF CONCEPTS, MODELS, AND SERVICES
1 Scope
The Directory provides the directory capabilities required by OS1 applications, OS1 management processes, other OS1
layer entities, and telecommunications Services. Among the capabilities which it provides are those of “User-friendly
naming ”, whereby objects tan be referred to by names which are suitable for citing by human users (though not all
objects need have user-friendly names); and “name-to-address mapping” which allows the binding between objects and
their locations to be dynamic. The latter capability allows OS1 networks, for example, to be “self-configuring” in the
sense that addition, removal and the changes of Object location do not affect OS1 network Operation.
The Directory is not intended to be a general-purpose database System, although it may be built on such Systems. It is
assumed, for instance, that, as is typical with communications directories, there is a considerably higher frequency of
“queries” than of updates. The rate of updates is expected to be governed by the dynamics of People and organizations,
rather than, for example, the dynamics of networks. There is also no need for instantaneous global commitment of
updates; transient conditions where both old and new Versions of the same information are available, are quite
acceptable.
It is a characteristic of the Directory that, except as a consequence of differing access rights or unpropagated updates, the
results of directory queries will not be dependent on the identity or location of the inquirer. This characteristic renders
the Directory unsuitable for some telecommunications applications, for example some types of routing.
2 Normative references
The following Recommendations and International Standards contain provisions which, through reference in this text,
constitute provisions of this Recommendation I International Standard part. At the time of publication, the editions
indicated were valid. All Recommendations and Standards are subject to revision, and Parties to agreements based on
this Recommendation I International Standard are encouraged to investigate the possibility of applying the most recent
editions of the Recommendations and Standards listed below. Members of IEC and ISO maintain registers of currently
valid International Standards. The Telecommunication Standardization Bureau of the ITU maintains a list of currently
valid ITU-T Recommendations.
21 . Identical Recommendations I International Standards
-
ITU-T Recommendation X.501 (1993) I ISOKIEC 9594-2:1995, Information technology - Open Systems
Interconnection - The Directory: Madels.
-
ITU-T Recommendation X.511 (1993) I ISO/IEC 9594-3: 1995, Znformation technology - Open Systems
Interconnection - The Directory: Abstract Service definition.
-
ITU-T Recommendation X.518 (1993) I ISO/IEC 9594-4:1995, Information technology - Open Systems
Interconnection - The Directory: Procedures for distributed Operation.
-
ITU-T Recommendation X.519 (1993) I ISO/IEC 9594-5:1995, Information technology - Open Systems
Interconnection - The Directory: Protocol specifications.
-
ITU-T Recommendation X.520 (1993) I ISO/IEC 9594-6:1995, Information technology - Open Systems
Interconnection - The Directory: Selected attribute types.
-
ITU-T Recommendation X.521 (1993) I ISO/IEC 9594-7: 1995, Information technology - Open Systems
- The Directory: Selected Object classes.
Interconnection
-
ITU-T Recommendation X.509 (1993) I ISO/IEC 9594-8:1995, Information technology - Open Systems
- The Directory: Authentication framework.
Interconnection
ITU-T Rec. X.500 (1993 E)
---------------------- Page: 5 ----------------------
ISO/IEC 9594-1: 1995 (E)
-
ITU-T Recommendation X.525 (1993) I ISO/IEC 9594-9:1995, Information technology - Open Systems
Interconnection - The Directory: Replication
-
ITU-T Recommendation X.880 (1994 ) 1 ISO/IEC 13712-1: . .l). Znformation technology - Remote
Operations: Concepts, Model and Notation
22 . Paired Recommendations I International Standards equivalent in technical content
-
CCITT Recommendation X.200 (1988) Reference Model of Open Systems Interconnection for CCITT
Applications.
ISO 7498: 1984, Information Processing Systems - Open Systems Interconnection - Basic Reference
Model.
Definitions
3
For the purposes of this Recommendation I International Standard, the following definitions apply.
31 l OS1 Reference Model definitions
The following terms are defined in Rec. X.200 and ISO 7498:
application-entity;
a)
b) Application Layer;
application-process;
C)
d) application protocol data unit;
f) application Service element;
e) Network Service Access Point.
32 . Directory model definitions
The following terms are defined in Rec. X.501 I ISO/IEC 9594-2:
access control;
a)
Administration Directory Management Domain;
b)
alias;
C)
attribute;
d)
attribute type;
e)
attribute value;
f)
authentication;
g)
Directory Information Tree (DIT);
h)
Directory Management Domain (DMD);
0
.
Directory System Agent (DSA);
J)
Directory User Agent (DUA);
kl
distinguished name;
1)
entry;
m)
name;
n)
Object (of interest};
0)
Private Directory Management Domain;
PJ
relative distinguished name;
4)
l) To be published.
2 ITU-T Rec. X.500 (1993 E)
---------------------- Page: 6 ----------------------
ISO/IEC 9594-1: 1995 (E)
root;
r)
Schema;
S>
security policy;
0
subordinate Object;
U>
superior entry;
V>
w> superior Object;
tree.
XI
33 . Distributed Operation defmitions
The following terms are defined in ITU-T Rec. X.518 1 ISO/IEC 9594-4:
uni-chaining;
a>
b) multi-chaining;
referral.
C>
Replication definitions
34 .
The following terms are defined in ITU-T Rec. X.525 I ISOIIEC 9594-9:
caching;
a)
b) Cache copy;
entry copy;
C>
d) master DSA;
replication;
e>
shadow consumer;
fl
g> shadow supplier;
h) shadowed information;
shadowing agreement.
0
35 . Basic directory definitions
The following terms are defined in this Recommendation I International Standard:
the Directory: A collection of open Systems cooperating to provide directory Services.
3.5.1
directory information base (DIB): The set of information managed by the Directory.
3.5.2
3.5.3 (directory) User: The end user of the Directory, i.e. the entity or person which accesses the Directory.
4 Abbreviations
AC1 Access Control Information
ADDMD Administration Directory Management Domain
DAP Directory Access Protocol
DIB Directory Information Base
DISP Directory Information Shadowing Protocol
DIT Directory Information Tree
DMD Directory Management Domain
DOP Directory Operational Binding Management Protocol
DSA Directory System Agent
DSP Directory System Protocol
ITU-T Rec. X.500 (1993 E)
---------------------- Page: 7 ----------------------
ISO/IEC 9594-1 : 1995 (E)
DUA Directory User Agent
NSAP Network Service Access Point
OS1 Open Systems Interconnection
PRDMD Private Directory Management Domain
RDN Relative Distinguished Name
5 Conventions
With minor exceptions this Directory Specification has been prepared according to the “Presentation of ITU-T/ISO/IEC
common text” guidelines in the Guide for ITU-T and ISO/IEC JTC 1 Cooperation.
The term “Directory Specification” (as in “this Directory Specification ”) shall be taken to mean ITU-T Rec. X.500 I
ISO/IEC 9594-1. The term “Directory Specifications” shall be taken to mean the X.SOO-Series Recommendations and all
parts of ISO/IEC 9594.
This Directory Specification uses the term “1988 edition Systems” to refer to Systems conforming to the previous (1988)
edition of the Directory Specifications, i.e. the 1988 edition of the CCITT X.SOO-Series Recommendations and the
ISO/IEC 9594: 1990 edition. Systems conforming to the current Directory Specifications are referred to as “1993 edition
Systems ”.
6 Overview of the Directory
The Directory is a collection of open Systems which cooperate to hold a logical database of information about a set of
objects in the real world. The users of the Directory, including People and Computer programs, tan read or modify the
information, or parts of it, subject to having Permission to do so. Esch user is represented in accessing the Directory by a
Directory User Agent (DUA), which is considered to be an application-process. These concepts are illustrated in
Figure 1.
NOTE - The Directory Specifications refer to the Directory in the Singular, and reflects the intention to create, through a
Single, unified, name space, one logical directory composed of many Systems and serving many applications. Whether or not these
Systems choose to interwork will depend on the needs of the applications they support. Applications dealing with non-intersecting
worlds of objects may have no such need. The Single name space facilitates later interworking should the needs Change.
TiSO2730-94/dO 1
Figure 1 - Access to the Directory
The information held in the Directory is collectively known as the Directory Information Base (DIB). Clause 7
overviews its structure.
The Directory provides a weh-defined set of access capabilities, known as the abstract Service of the Directory, to its
users. This Service, which is overviewed in clause 8 provides a simple modification and retrieval capability. This tan be
built on with local DUA functions to provide the capabilities required by the end-users.
ITU-T Rec. X.500 (1993 E)
4
---------------------- Page: 8 ----------------------
ISOKEC 9594-1: 1995 (E)
It is likely that the Directory will be distributed, perhaps widely distributed, both along functional and organizational
lines. Clause 9 overviews the corresponding models of the Directory. These have been developed in Order to provide a
framework for the cooperation of the various components to provide an integrated whole.
The Directory exists in an en vironment where various administrative authorities control access to their Portion of the
information. Access control is overviewed in clause 10.
When the Directory is distributed, it may be desirable to repl .icate i .nformation to improve performante and availabili ty .
The Directory replication mechanism is overviewed in clause 11.
The Provision and consumption of the directory Services requires that the users (actually the DUAs) and the various
functional components of the Directory should cooperate with one another. In many cases this will require cooperation
between application processes in different open Systems, which in turn requires standardized application protocols,
overviewed in clause 11, to govern this cooperation.
The Directory has been designed so as to support multiple applications, drawn from a wide range of possibilities. The
nature of the applications supported will govern which objects are listed in the Directory, which users will access the
information, and which kinds of access they will carry out. Applications may be very specific, such as the Provision of
distribution lists for electronie mail, or generic, such as the ‘inter-personal communications directory’ application. The
Directory provides the opportunity to exploit commonness among the applications:
-
A Single Object may be relevant to more than one application: perhaps even the piece of information
about the same Object may be so relevant.
-
To support this, a number of Object classes and attribute types are defmed, which will be useful across a
range of applications. These definitions are contained in ITU-T Rec. X.520 I ISO/IEC 9594-6 and
ITU-T Rec. X.521 I ISO/IEC 9594-7.
-
applications: this area is
Certain Patterns of use of the Directory will be common across a range of
overviewed further in Annex A.
7 The Directory Information Base (DIB)
NOTE - The DIB, and its structure, are defined in ITU-T Rec. X.501 I ISO/IEC 9594-2.
The DIB is made up of information about objects. It is composed of (directory) entries, each of which consists of a
collection of information on one Object. Esch entry is made up of attributes, each with a type and one or more values.
The types of attribute which are present in a particular entry are dependent on the class of Object which the entry
describes.
The entries of the DIB are arranged in the form of a tree, the Directory Information Tree (DIT) where the vertices
represent the entries. Entries higher in the tree (nearer the root) will often represent objects such as countries or
organizations, while entries lower in the tree will represent People or application processes.
structured DIT. The Directory
NOTE - The Services defined in the Directory Specifications operate only on a tree-
Specifications do not preclude the existente in the future of other structures (as the need ari ses).
Every entry has a distinguished name, which uniquely and unambiguously identifies the entry. These properties of the
distinguished name are derived from the tree structure of the information. The distinguished name of an entry is made up
of the distinguished name of its superior entry, together with specially nominated attribute values (the distinguished
values) from the entry.
Some of the entries at the leaves of the tree are alias entries, while all other entries are Object entries. Alias entries Point
to Object entries, and provide the basis for alternative names for the corresponding objects.
The Directory enforces a set of rules to ensure that the DIB remains well-formed in the face of modifications over time.
These rules, known as the Directory Schema, prevent entries having the wrong types of attributes for its Object class,
attribute values being of the wrong form for the attribute type, and even entries having subordinate entries of the wrong
class.
ITU-T Rec. X.500 (1993 E)
---------------------- Page: 9 ----------------------
ISO/IEC 9594-1 : 1995 (E)
Figure 2 illustrates the above concepts of the DIT and its components.
DIT
Entry
Attribl
TlSO2740-94/dO2
Figure 2 - Structure of the DIT and of Entries
Figure 3 gives a hypothetical example of a DIT. The tree provides examples of some of the types of attributes used to
identify different objects. For example the name:
{C=GB, L=Winslow, O=Graphic Services, CN=Laser Printer}
identifies the application entity, “Laser Printer ”, which has in its distinguished name the geographical attribute of
Locality.
O=Mi&otech L=W inslow
A A
CN--John Jones O=Graphic Services
OU=Research OU=Sales
.
rf
‘t ‘t
CN=Laser Printer
CN=Fax Machine CN=Bili Smith
&
llSO2750-94/dO3
Figure 3 - A Hypothetical Directory Information Tree
6 ITU-T Rec. X.500 (1993 E)
---------------------- Page: 10 ----------------------
ISO/IEC 9594-1: 1995 (E)
The residential person, John Jones, whose name is {C=GB, L=Winslow, CN=John Jones}, has the same geographical
attribute in his distinguished name.
The growth and form of the DIT, the definition of the Directory Schema, and the selection of distinguished names for
entries as they are added, is the responsibility of various authorities, whose hierarchical relationship is reflected in the
shape of the tree. The authorities shall ensure, for example, that all of the entries in their jurisdiction have unambiguous
distinguished names, by carefully managing the attribute types and values which appear in those names. Responsibility
is passed down the tree from superior to subordinate authorities, with control being exercised by means of the Schema.
8 The Directory Service
NOTE - The definition of the abstract Service of the Directory tan be found in ITU-T Rec. X.511 i ISO/IEC 9594-3.
81 . Introduction
This clause provides an overview of the Service provided to users, as represented by their DUAs, by the Directory. All
Services are provided by the Directory in response to requests from DUAs. There are requests which allow interrogation
of the Directory, as described in 8.3, and those for modification, as described in 8.4. In addition, requests for Service tan
be qualified, as described in 8.2. The Directory always reports the outcome of each request that is made of it. The form
of the normal outcome is specific to the request, and is evident from the description of the request. Most abnormal
outcomes are common to several requests. The possibilities are described in 8.5.
The Directory ensures that changes to the DIB, whether the result of a Directory Service request, or by some other (local)
means, result in a DIB which continues to obey the rules of the Directory Schema.
A user and the Directory are bound together for a period of time at an access Point to the Directory. At the time of
each other’s identi .ty.
binding, the user and the Directory optionally verify
82 . Service Qualification
8.2.1 Service Controls
A number of controls tan be applied to the various Service requests, primarily to allow the user to impose limits on the
use of resources which the Directory shall not surpass. Controls arc provided on, among other things: the amount of
time, the size of results, the scope of search, the interaction modes, and on the priority of the request.
8.2.2 Security Parameters
Esch request may be accompanied by information in support of security mechanisms for protecting the Directory
information. Such information may include the user ’s request for various kinds of protection; a digital signature of the
request, together with information to assist the correct party to verify the signature.
8.2.3 Filters
A number of requests whose outcome involves information from or conceming a number of entries, may carry with
them a filter. A filter expresses one or more conditions that an entry shall satisfy in Order to be returned as part of the
outcome. This allows the set of entries returned to be reduced to only those relevant.
83 . Directory Interrogation
8.3.1 Read
a particular entry, and Causes the values of some or all of the attributes of that entry to be
A read request is aimed at
returned. Where only some attributes are to be retumed, the DUA supplies the list of attribute types of ’ interest.
8.3.2 Compare
A compare request is aimed at a particular attribute of a particular entry, and Causes the Directory to check whether a
supplied value matches a value of that attribute.
NOTE - For example, this tan be used to carry out password checking, where the password, held in the Directory, might
be inaccessible for read, but accessible for compare.
8.3.3 List
A list request Causes the Directory to return the list of immediate subordinates of a particular named entry in the DIT.
ITU-T Rec. X.500 (1993 E)
---------------------- Page: 11 ----------------------
ISO/IEC 9594-1 : 1995 (E)
Search
8.3.4
A search request Causes the Directory to return information from all of the entries within a certain Portion of the DIT
which satisfy some filter. The information retumed from each entry consists of some or all of the attributes of that entry,
as with read.
8.3.5 Abandon
An abandon request, as applied to an outstanding interrogation request, informs the Directory that the originator of the
request is no longer interested in the request being carried out. The Directory may, for example, cease processing the
request, and may discard any results so far achieved.
84 . Directory Modification
8.4.1 Add Entry
An add entry request Causes a new leaf entry (either an Object entry, or an alias entry) to be added to the DIT.
8.4.2 Remove Entry
A remove entry request Causes a leaf entry to be removed from the DIT.
NOTE - As with add entry, this Service is presently intended for Operation on “true leaf’ entries, and will be enhanced in
the future for the general case.
Modify Entry
8.4.3
A modify entry request Causes the Directory to execute a sequence of changes to a particular entry. Either all of the
changes are made, or none of them, and the DIB is always left in a state consistent with the Schema. The changes
allowed include the addition, removal, or replacement of attributes or attribute values.
8.4.4 Modify Distinguished Name
A modify distinguished name (DN) request is used to Change the relative distinguished name of a entry (either an Object
entry or an alias) or to move an entry to a new superior in the DIT. If an entry has subordinates, then all subordinates are
renamed or moved accordingly.
85 . Other Outcomes
8.5.1 Errors
Any Service may fail, for example because of Problems with the user supplied Parameters, in which case an error is
reported. Information is retumed with the error, where possible, to assist in correcting the Problem. However, in general
only the first error encountered by the Directory is reported. Besides the above-mentioned example of Problems with the
Parameters supplied by the user (particularly invalid names for entries or invalid attribute types) errors may arise from
violations of security policy, Schema rules, and Service controls.
8.5.2 Ref
...
lSO/CEI
NORME
9594-1
INTERNATIONALE
Deuxième édition
1995-09-15
Technologies de l’information -
Interconnexion de systèmes ouverts
- L’Annuaire: Vue d’ensemble des
(OSI)
concepts, modèles et services
Systems In terconnection - The
Information technology - Open
models and services
Directory: Overview of concepts,
Numéro de référence
ISO/CEI 9594-l :1995(F)
---------------------- Page: 1 ----------------------
ISOKEI 9594-l: 1995(F)
Sommaire
Page
1
1 Domaine d’application .
1
Références normatives .
2
2
Définitions .
3
3
4 Abréviations .
4
....................................................................................................................................................
5 Conventions
4
........................................................................................................................
0 Vue d’ensemble de 1’Annuaire
5
..............................................................................................................
7 Base d’informations Annuaire (DIB)
7
.........................................................................................................................................
8 Service d’Annuaire
9
Annuaire réparti .
9
11
......................................................................
10 Contrôle d’accès aux informations contenues dans YAnnuaire
12
11 Copie d’Annuaire .
14
12 Protocoles d’Annuaire .
16
.....................................................................................................................
Annexe A - Application de YAnnuaire
20
Annexe B - Modifications et corrigendums .
0 ISOKEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication
ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de
l’éditeur.
l Case postale 56 l CH-121 1 Genève 20 l Suisse
ISOKEI Copyright Office
Version française tirée en 1996
Imprimé en Suisse
.
ii
---------------------- Page: 2 ----------------------
@ ISOKEI ISOKEI 9594-l: 1995(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes
nationaux membres de I’ISO ou de la CE1 participent au développement de
Normes internationales par l’intermédiaire des comités techniques créés par
l’organisation concernée afin de s’occuper des différents domaines particuliers de
l’activité technique. Les comités techniques de 1’ISO et de la CE1 collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales,
gouvernementales ou non gouvernementales, en liaison avec 1’ISO et la CE1
participent également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, 1’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour approbation, avant leur acceptation comme Normes internationales. Les
Normes internationales sont approuvées conformément aux procédures qui
requièrent l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 9594-l a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de Z’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec l’IUT-T. Le texte identique est publié en tant que
Recommandation IUT-T X.500.
Il convient que les personnes mettant en application la présente partie de
1’ISOKEI 9594 notent qu’il existe un processus de résolution de défaut et que
des corrections peuvent être appliquées au présent texte sous forme de
rectificatifs techniques. Une liste des rectificatifs techniques approuvés pour la
présente partie de l’ISO/CEI 9594 peut être obtenue auprès du secrétariat du
sous-comité. Les rectificatifs techniques publiés sont disponibles auprès de votre
organisation nationale de normalisation.
Cette deuxième édition révise et améliore techniquement I’ISOKEI 9594- 1: 1990.
Les mises en application peuvent encore se réclamer en conformité avec la
première édition de la présente partie de I’ISOKEI 9594. Toutefois, il arrivera un
moment où la première édition n’aura plus de raison d’être (c’est-à-dire que les
défauts détectés ne seront plus résolus). Il est recommandé que les mises en
application soient conformes à cette deuxième édition le plus tôt possible.
L’ISOKEI 9594 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OSI) -
L’Annuaire:
Partie 1: Vue d’ensemble des concepts, modèles et services
- Partie 2: Modèles
- Partie 3: Définitions de service abstrait
Partie 4: Procédures pour le fonctionnement réparti
- Partie 5: Spécifications du protocole
- Partie 6: Types d’attributs sélectionnés
- Partie 7: Classes d’objets sélectionnés
- Partie 8: Cadre d’authentification
- Partie 9: Duplication
L’annexe A fait partie intégrante de la présente partie de l’ISO/CEI 9594.
L’annexe B est donnée uniquement à titre d’information.
. . .
111
---------------------- Page: 3 ----------------------
ISOICEI 9594-l: 1995(F)
@ ISOKEI
Introduction
La présente Recommandation I Norme internationale ainsi que d’autres Recommandations I Normes internationales, ont
été élaborées pour faciliter l’interconnexion des systèmes de traitement de l’information et permettre ainsi d’assurer des
services d’annuaire. L’ensemble de ces systèmes, avec les informations d’annuaire qu’ils contiennent, peut être considéré
comme un tout intégré, appelé YAnnuaire. Les informations contenues dans I’Annuaire, appelées collectivement base
d’informations Annuaire (DIB) sont généralement utilisées pour faciliter la communication entre des objets tels que
entités d’application, individus, terminaux, listes de distribution, ainsi que les communications avec ces objets ou au sujet
de ces objets.
L’Annuaire joue un rôle important dans l’interconnexion des systèmes ouverts, dont le but est de permettre, moyennant
un minimum d’accords techniques en dehors des normes d’interconnexion proprement dites, l’interconnexion de systèmes
de traitement de l’information:
-
provenant de divers fabricants;
gérés différemment;
-
de niveaux de complexité différents; et
de générations différentes.
La présente Recommandation I Norme internationale donne une présentation et des modèles des concepts de YAnnuaire
et de la DIB. Elle décrit les services et les possibilités qu’ils offrent. D’autres Recommandations 1 Normes internationales
relatives à YAnnuaire utilisent ces modèles pour définir le service abstrait fourni par YAnnuaire et pour spécifier les
protocoles permettant d’obtenir ou de diffuser ce service.
Cette seconde édition révise techniquement et améliore, mais ne remplace pas, la première édition de la présente
Recommandation I Norme internationale. Les mises en œuvre peuvent encore prétendre à la conformité à la première
édition.
Cette seconde édition spécifie la version 1 des protocoles et services de I’Annuaire. La première édition spécifie
également la version 1. On a traité les différences entre les services et les protocoles définis dans les deux éditions en
utilisant les règles d’extensibilité définies dans la présente version de la Rec. X.5 19 I ISOKEI 9594-5.
L’A .nnexe A qui fait partie intégran .te de la présente Recommandation I Norme internationale, contient une description
des types d’utilisation de YAnnuaire.
L’Annexe B qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, donne la liste des
modifications et des erreurs qui ont été signalées et dont on a tenu compte dans la présente version de la présente
Recommandation I Norme internationale.
iv
---------------------- Page: 4 ----------------------
ISOKEI 9594-l : 1995 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION -
INTERCONNEXION DE SYSTÈMES OUVERTS (OSI) -
L’ANNUAIRE: VUE D’ENSEMBLE DES CONCEPTS, MODÈLES ET SERVICES
1 Domaine d’application
L’Annuaire offre les possibilités d’annuaire requises par les applications OSI, les méthodes de gestion OSI, d’autres
entités de couche OS1 et les services de télécommunication. Parmi les possibilités qu’il offre, citons des «dénominations
faciles a utiliser», c’est-à-dire des noms d’objets que les utilisateurs peuvent citer facilement (bien que tous les objets
n’aient pas besoin d’avoir des noms faciles à utiliser); et la «mise en correspondance nom-adresse», grâce a laquelle il
existe un lien dynamique entre les objets et leurs emplacements. Cette dernière capacité permet aux réseaux OSI, par
exemple, d’être autonomes dans le sens où une adjonction, une suppression ou une modification des emplacements
d’objet n’affecte pas le fonctionnement du réseau OSI.
L’Annuaire n’est pas censé être un système de base de données genéral, bien qu’il puisse être fondé sur ce type de
système. On suppose par exemple, comme cela est caractéristique des annuaires de communication, qu’il y a beaucoup
plus dkinterrogationw que de mises à jour. La fréquence des mises à jour dépend normalement de la dynamique des
personnes et des organisations et non, par exemple, de la dynamique des réseaux. L’application globale instantanée des
mises à jour n’est pas non plus nécessaire: des conditions transitoires, dans lesquelles l’ancienne version et la nouvelle
version de la même information coexistent, sont tout à fait acceptables.
Une caractéristique de 1’Annuaire est que les résultats des interrogations de 1’Annuaire ne dépendront ni de l’identité ni de
l’emplacement du demandeur, sauf si cela découle de droits d’accès différents ou de mises à jour non diffusées. En raison
de cette caractéristique, 1’Annuaire n’est pas approprié pour certaines applications de télécommunication, par exemple
certains types d’acheminement.
2 Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la référence
qui y est faite, constituent des dispositions valables pour la présente Recommandation I partie de Norme internationale.
Au moment de la publication, les éditions indiquées étaient en vigueur. Toute Recommandations et Normes sont sujettes
à révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont
invitées à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées
ci-après. Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de
normalisation des télécommunications de I’UIT tient à jour une liste des Recommandations UIT-T en vigueur.
21 . Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.501 (1993) I ISOKEI 9594-2:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L ‘Annuaire: Modèles.
-
Recommandation UIT-T X.5 11 (1993) I ISOKEI 9594-3: 1995, Technologie de Z’information -
L’Annuaire: Définition du service abstrait.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.5 18 (1993) I ISOKEI 9594-4: 1995, Technologie de Z’information -
L’Annuaire: Procédures pour le fonctionnement réparti.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.519 (1993) I ISOKEI 9594-5:1995, Technologie de Z’information -
L ‘Annuaire: Spécifications du protocole.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.520 (1993) I ISO/CEI 9594-6: 1995, Technologie de Z’information -
L’Annuaire: Types d’attributs sélectionnés.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.521 (1993) I ISOKEI 9594-7:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L ‘Annuaire: Classes d’objets sélectionnées.
Rec. UIT-T X.500 (1993 F) 1
---------------------- Page: 5 ----------------------
ISO/CEI 9594-l : 1995 (F)
-
Recommandation UIT-T X.509 (1993) I ISO/CEI 9594-8: 1995, Technologie de Z’information -
L’Annuaire: Cadre d’authentification.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.525 (1993) I ISOKEI 9594-9:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Duplication.
-
0 Technologie de l’information - Opérations
Recommandation UIT-T X.880 (1994) I ISOKEI 13712-l. ,
à distance: concepts, modèle et notation.
22 .
Paires de Recommandations I Normes internationales équivalents par leur contenu technique
-
Recommandation UIT-T X.200 (1988), Modèle de référence de base pour I?nterconnexion des systèmes
ouverts pour les publications du CCITT.
-
Interconnexions des systèmes ouverts - Modèle
ISO 7498: 1984, Systèmes de traitement de 1 ‘information -
de référence de base.
3 Définitions
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent.
31 . Définitions du modèle de référence OS1
Les termes suivants sont définis dans la Rec. X.200 et dans ISO 7498:
entité d’application;
a)
b) couche application;
c) processus d’application;
d) unité de données de protocole d’application;
élément de service d’application;
e>
point d’accès au service réseau.
f>
32 . Définitions du modèle d’Annuaire
Les termes suivants sont définis dans la Rec. X.501 I ISOKEI 9594-2:
commande d’accès;
a)
b) domaine de gestion d’Annuaire d’administration;
alias;
C>
attribut;
dl
type d’attribut;
e>
valeur d’attribut;
0
authentification;
g)
arbre d’informations de 1’Annuaire (DIT);
l-0
domaine de gestion d’knuaire (DMD);
0
.
agent de système d’Annuaire (DSA);
J)
agent d’utilisateur d’Annuaire (DUA);
k)
nom dis tint tif,
1)
entrée;
m>
nom;
n>
objet (d’intérêt);
0)
*) A publier.
2 Rec. UIT-T X.500 (1993 F)
---------------------- Page: 6 ----------------------
ISOKEI 9594-l : 1995 (F)
p) domaine de gestion privé d’Annuaire;
4) nom distinctif relate
racine;
0
schéma;
S>
t) politique de sécurité
objet subordonné;
U)
entrée supérieure;
V>
w) objet supérieur;
arbre.
X)
.
33 Définitions concernant l’exploitation répartie
Les termes suivants sont définis dans la Rec. UIT-T X.5 18 I ISOKEI 9594-4:
chaînage;
a>
b) destination multiple;
renvoi.
C>
34 . Définitions concernant la copie
Les termes suivants sont définis dans la Rec. UIT-T X.525 I ISOKEI 9594-9:
copie cache (processus);
a>
b) copie cache;
copie d’entrée;
C)
d) DSA maître;
copie;
e)
consommateur d’informations miroir;
f>
g) fournisseur d’informations miroir;
h) informations miroir;
accord de duplication miroir.
0
35 . Définitions concernant l’annuaire de base
Les termes suivants sont définis dans la présente Recommandation I Norme internationale:
3.5.1 annuaire: Ensemble de systèmes ouverts coopérant à la fourniture de services d’annuaire.
3.52 base de données d’annuaire (DIB): Ensemble d’informations géré par 1’Annuaire.
3.5.3 utilisateur (d’annuaire): Utilisateur final de I’Annuaire, c’est-à-dire, l’entité ou la personne physique qui
accède à YAnnuaire.
4 Abréviations
ACI Information de contrôle d’accès (access control information)
ADDMD Domaine de gestion d’Annuaire d’administration (administration directory management domain)
DAP Protocole d’accès à IlAnnuaire (directory access protocol)
DIB Base d’informations Annuaire (directory information base)
DISP Protocole de duplication miroir des informations de YAnnuaire (directory information shadowing
protocol)
DIT Arbre d’informations de YAnnuaire (directory information tree)
DMD Domaine de gestion d’Annuaire (directory management domain)
3
Rec. UIT-T X.500 (1993 F)
---------------------- Page: 7 ----------------------
ISOKEI 9594-l : 1995 (F)
DOP Protocole de liens opérationnels d’Annuaire (directory operational binding management protocol)
DSA Agent de système d’Annuaire (directory system agent)
DSP Protocole du système d’Annuaire (directory system protocol)
DUA
Agent d’utilisateur d’Annuaire (directory user agent)
NSAP Point d’accès du service réseau (network service access point)
os1 Interconnexion des systèmes ouverts (open systems interconnection)
PRDMD Domaine de gestion privé d’Annuaire (private directory management domain)
RDN Nom distinctif relatif (relative distinguished name)
5 Conventions
A quelques exceptions mineures près, la présente Spécification d’Annuaire a été élaborée conformément aux directives
concernant la «présentation des textes communs UIT-T I ISO/CEI», qui figurent dans le guide relatif à la coopération
entre I’UIT-T et l’ISO/CEI JTC 1.
Le terme «Spécification d’Annuaire» (comme dans «la présente Spécification d’Annuaire») s’entend selon l’acception de
la Rec. UIT-T X.500 I ISOKEI 9594-l. Le terme «Spécifications d’Annuaire» s’entend selon l’acception des
Recommandations de la série X.500 et de toutes les parties de l’ISO/CEI 9594.
Dans la présente Spécification d’Annuaire, le terme «systèmes de l’édition 198%) désigne les systèmes conformes à
l’édition précédente (1988), c’est-à-dire à la version de 1988 des Recommandations de la série X.500 du CCITT et à la
version de 1990 de l’ISO/CEI 9594. Pour les systèmes conformes aux Spécifications actuelles d’Annuaire on utilise le
terme «systèmes de l’édition 1993~
6 Vue d’ensemble de 1’Annuaire
L’Annuaire est un ensemble de systèmes ouverts qui coopèrent pour établir une base de données logique contenant des
informations sur un ensemble d’objets dans le monde réel. Les utilisateurs de l’Annuaire, qu’il s’agisse de personnes ou
de programmes d’ordinateurs, peuvent lire ou modifier les informations ou une partie de celles-ci, à condition qu’ils
soient autorisés à le faire. Pour accéder à I’Annuaire, chaque utilisateur est représenté par un agent d’utilisateur
d’Annuaire (DUA), qui est considéré comme un processus d’application. Ces concepts sont illustrés à la Figure 1.
NOTE - Les Spécifications d’Annuaire s’appliquent à 1’Annuaire au singulier et traduisent l’intention de créer, par
l’intermédiaire d’un espace de nom simple, unifié, un annuaire logique comprenant de nombreux systèmes et destiné à de nombreuses
applications. La question de savoir si ces systèmes choisissent l’interfonctionnement dépendra des besoins des applications qu’ils
assurent. Les applications traitant de mondes d’objets qui ne se croisent pas n’auront peut-être pas ce besoin. L’espace de nom unique
facilite l’interfonctionnement ultérieur au cas où les besoins changeraient.
L’annuaire
TlS02730-94/dOl
Figure 1 - Accès à l’Anmaire
L’information contenue dans 1’Annuaire d’informations Annuaire (DIB). L’article 7
est appelée collectivement base
donne une vue d’ensemble de sa structure.
L’Annuaire offre à ses utilisateurs un ensemble bien défini de capacités d’accès, appelé service abstrait de IlAnnuaire. Ce
service, qui est décrit de façon générale à l’article 8, offre une capacité simple de modification et d’extraction Elle peut
être établie avec des fonctions DUA locales pour offrir les capacités requises par les utilisateurs finals.
4 Rec. UIT-T X.500 (1993 F)
---------------------- Page: 8 ----------------------
ISOKEI 9594-1: 1995 (F)
L’Annuaire sera probablement réparti, peut-être même très largement, aux niveaux fonctionnel et organisationnel.
L’article 9 décrit les modèles correspondants de IlAnnuaire. Ils ont été élaborés afin de fournir un cadre pour que la
coopération des divers éléments forme un tout intégré.
L’Annuaire existe dès lors que les diverses autorités administratives contrôlent l’accès aux éléments d’information placés
sous leur responsabilité. Le contrôle d’accès est décrit à l’article 10.
En cas de répartition de l’Annuaire, il peut être souhaitable de copier des informations pour améliorer la performance et
la disponibilité. Le mécanisme de copie de 1’Annuaire est décrit à l’article 11.
La mise à disposition et l’utilisation des services d’annuaire exigent que les utilisateurs (en réalité les DUA) et les divers
éléments fonctionnels de 1’Annuaire coopèrent les uns avec les autres. Très souvent, il sera nécessaire d’établir une
coopération entre les processus d’application dans les différents systèmes ouverts, puis d’utiliser les protocoles
d’application normalisés décrits à l’article 11, pour régir cette coopération.
L’Annuaire a été conçu de façon à assurer des applications multiples, choisies parmi une vaste gamme de possibilités. La
nature des applications assurées décidera des objets qui seront énumérés dans IlAnnuaire, des utilisateurs qui accéderont
à l’information et des types d’accès qui seront offerts. Les applications peuvent être très spécifiques (établissement de
listes de distribution pour le courrier électronique) ou génériques (application d’annuaire de communications
interpersonnelles). L’Annuaire offre la possibilité d’exploiter des éléments communs aux différentes applications:
-
il se peut encore qu’un même élément
un simple objet peut convenir pour plusieurs applications:
d’information, concernant un même objet puisse être approprié;
-
pour cela, un certain nombre de classes d’objets et de types d’attribut sont définis; ils seront utiles pour
toute une gamme d’applications. Ces définitions figurent dans la Rec. UIT-T X.520 I ISOKEI 9594-6 et
dans la Rec. UIT-T X.521 I ISOKEI 9594-7;
-
1 communs à une gamme d’applications: ce sujet est
certains schémas d’utilisation de ‘Annuaire seront
étudié de façon plus approfondie à 1’Annexe A.
Base d’informations Annuaire (DIB)
NOTE - La DIB et sa structure sont définies dans la Rec. UIT-T X.501 I ISOKEI 9594-2.
La DIB est un ensemble d’informations sur des objets. Elle est composée d’entrées (d’Annuaire), chacune comprenant un
ensemble d’informations sur un objet. Chaque entrée est composée d’attributs, chacun ayant un type et une ou plusieurs
valeurs. Les types d’attribut qui sont présents dans une entrée donnée dépendent de la classe d’objets que l’entrée décrit.
Les entrées de la DIB sont présentées sous forme arborescente: l’Arbre d’informations de YAnnuaire (DIT) dont les
sommets représentent les entrées. Les entrées se trouvant près de la racine de l’arbre représenteront souvent des objets
tels que des pays ou des organisations, alors que les entrées plus éloignées de la racine représenteront des personnes ou
des processus d’application.
d’Annuaire ne fonctionnent que d’après une structure d’arbre
NOTE - Les services définis dans les présentes Spécifications
(DIT). à l’avenir, d’autres structures (selon les besoins).
Les présentes Spécifications d’Annuaire n’excluent pas l’existence,
Chaque entrée a un nom distinctif, qui l’identifie de façon unique et non ambiguë. Les caractéristiques du nom distinctif
découlent de la structure d’arbre d’informations, Le nom distinctif d’une entrée est composé du nom distinctif de son
entrée supérieure, ainsi que des valeurs d’attribut spécialement désignées (les valeurs distinctives) de l’entrée.
Certaines entrées se trouvant au niveau des feuilles de l’arbre sont des entrées alias alors que toutes les autres entrées
sont des entrées d’objets. Les entrées alias désignent les entrées d’objet et constituent la base d’autres noms pour les
objets correspondants.
L’Annuaire applique un ensemble de règles pour s’assurer que la DIB reste bien formée face aux modifications qui
interviennent dans le temps. Ces règles, appelées le schéma de Z’Annuaire, empêchent que les entrées aient des types
d’attribut qui ne conviennent pas pour la classe d’objets, (les valeurs d’attribut ayant une forme incorrecte pour le type
d’attribut) et même que les entrées aient des entrées subordonnées de la mauvaise classe.
Rec. UIT-T X.500 (1993 F) 5
---------------------- Page: 9 ----------------------
ISOKEI 9594-l : 1995 (F)
La Figure 2 illustre les concepts ci-dessus du DIT et de ses éléments.
DIT
Ent&e
Attribut
TE027 40-94/dO2
Figure 2 - Structure du DIT et des entrées
La Figure 3 donne un exemple hypothétique de DIT. L’arbre donne des exemples de certains des catégories types
d’attributs utilisés pour identifier différents objets. Par exemple le nom:
(C = Royaume-Uni; L = Winslow, 0 = Services graphiques, CN = Imprimante à laser)
identifie l’entité d’application «imprimante à laser» qui a, dans son nom distinctif, l’attribut géographique de la localité.
Racine
C = Etats-Unis y’ Coy aume-Uni
L = Winslow
0 = Mikrotech
A A
0 = Services graphiques
OU = Recherche ou = ventes CN = John Jones
9
f ‘t
CN = Tekopieur CN = Bill Smith CN = Imprimante à laser
A
TlSO2750-94/403
Figure 3 - Arbre hypothétique d’information de 1’Annuaire
= Winslow, CN = John Jones) a le même attribut
Le résidant John Jones, dont le nom est (C = Royaume-Uni; L
géographique dans son nom distinctif.
La croissance et la forme du DIT, la définition du schéma d’Annuaire et la sélection des noms distinctifs pour des
entrées, à mesure qu’elles sont ajoutées, relèvent de la compétence des diverses autorités, dont la relation hiérarchique est
reflétée par la forme de l’arbre. Les autorités doivent s’assurer, par exemple, que toutes les entrées dépendant de leur
juridiction ont des noms distinctifs non ambigus, en gérant minutieusement les types d’attributs et les valeurs qui
apparaissent dans ces noms. La responsabilité est transmise, comme le montre l’arbre, des autorités supérieures aux
autorités subordonnées, le contrôle étant exercé au moyen du schéma.
6 Rec. UIT-T X.500 (1993 F)
---------------------- Page: 10 ----------------------
ISO/CEI 9594-l : 1995 (F)
8 Service d’Annuaire
NOTE - La définition du service abstrait d’Annuaire figure dans la Rec. UIT-T X.51 1 I ISOKEI 9594-3.
81 . Introduction
Le présent article donne une vue d’ensemble du service qu’offre YAnnuaire aux utilisateurs, représentés par leurs DUA.
Tous les services sont fournis par YAnnuaire en réponse aux demandes provenant des DUA. Il y a des demandes qui
permettent l’interrogation de YAnnuaire, comme décrit au 8.3, et des demandes de modification comme décrit au 8.4. De
plus, les demandes de service peuvent être qualifiées, comme indiqué au 8.2. L’Annuaire indique toujours les résultats de
chaque demande faite. La forme des résultats normaux est propre à chaque demande et est évidente d’après la description
de la demande. La plupart des résultats anormaux sont communs à plusieurs réponses. Les possibilités sont décrites
au 8.5.
L’Annuaire est conçu de façon que les modifications apportées à la DIB, qu’elles soient le résultat d’une demande de
service d’Annuaire ou d’autres moyens (locaux), permettent à celle-ci de continuer à respecter les règles du schéma
d’Annuaire.
un certain temps à un point d’accès a YAnnuaire. Au moment où ils se lient,
Un utilisateur et YAnnuaire sont liés pendant
l’uti lisateur et vérifier leur identité respective.
I’Annuaire peuvent, en option,
82 . Qualification de service
8.2.1 Commandes de service
Diverses commandes peuvent être appliquées aux différentes demandes de service, avant tout pour permettre à
l’utilisateur d’imposer à YAnnuaire des limites à ne pas dépasser quant à l’utilisation des ressources. Des commandes sont
notamment prévues concernant: la durée, l’ampleur des résultats, la portée de la recherche, les modes d’interaction et la
priorité de la demande.
8.2.2 Paramètres de sécurité
Chaque demande peut être accompagnée d’informations fournies à l’appui des mécanismes de sécurité pour protéger
l’information d’Annuaire. Ces informations peuvent inclure: la demande de divers types de protection faite par
l’utilisateur, une signature numérique de la demande ainsi que des informations pour aider l’entité concernée à vérifier la
signature.
8.2.3 Filtres
Certaines demandes dont le résultat dépend d’informations provenant d’un certain nombre d’entrées ou les concernant,
peuvent être accompagnées d’un filtre. Un filtre exprime une ou plusieurs conditions auxquelles une entrée doit satisfaire
afin d’être retournée comme une partie du résultat. Cela permet de ne retourner que les entrées appropriées.
83 . Interrogation de YAnnuaire
8.3.1 Lecture
Une demande de lecture vise une entrée particulière et implique la restitution des valeurs de certains (ou de l’ensemble)
des attributs de cette entrée. Lorsque seuls certains attributs doivent être retournés, le DUA fournit la liste des types
d’attributs en question.
8.3.2 Comparaison
Une demande de comparaison vise un attribut particulier d’une entrée donnée et oblige YAnnuaire à vérifier si une valeur
donnée corre
...
lSO/CEI
NORME
9594-1
INTERNATIONALE
Deuxième édition
1995-09-15
Technologies de l’information -
Interconnexion de systèmes ouverts
- L’Annuaire: Vue d’ensemble des
(OSI)
concepts, modèles et services
Systems In terconnection - The
Information technology - Open
models and services
Directory: Overview of concepts,
Numéro de référence
ISO/CEI 9594-l :1995(F)
---------------------- Page: 1 ----------------------
ISOKEI 9594-l: 1995(F)
Sommaire
Page
1
1 Domaine d’application .
1
Références normatives .
2
2
Définitions .
3
3
4 Abréviations .
4
....................................................................................................................................................
5 Conventions
4
........................................................................................................................
0 Vue d’ensemble de 1’Annuaire
5
..............................................................................................................
7 Base d’informations Annuaire (DIB)
7
.........................................................................................................................................
8 Service d’Annuaire
9
Annuaire réparti .
9
11
......................................................................
10 Contrôle d’accès aux informations contenues dans YAnnuaire
12
11 Copie d’Annuaire .
14
12 Protocoles d’Annuaire .
16
.....................................................................................................................
Annexe A - Application de YAnnuaire
20
Annexe B - Modifications et corrigendums .
0 ISOKEI 1995
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication
ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de
l’éditeur.
l Case postale 56 l CH-121 1 Genève 20 l Suisse
ISOKEI Copyright Office
Version française tirée en 1996
Imprimé en Suisse
.
ii
---------------------- Page: 2 ----------------------
@ ISOKEI ISOKEI 9594-l: 1995(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes
nationaux membres de I’ISO ou de la CE1 participent au développement de
Normes internationales par l’intermédiaire des comités techniques créés par
l’organisation concernée afin de s’occuper des différents domaines particuliers de
l’activité technique. Les comités techniques de 1’ISO et de la CE1 collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales,
gouvernementales ou non gouvernementales, en liaison avec 1’ISO et la CE1
participent également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, 1’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux
pour approbation, avant leur acceptation comme Normes internationales. Les
Normes internationales sont approuvées conformément aux procédures qui
requièrent l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 9594-l a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de Z’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec l’IUT-T. Le texte identique est publié en tant que
Recommandation IUT-T X.500.
Il convient que les personnes mettant en application la présente partie de
1’ISOKEI 9594 notent qu’il existe un processus de résolution de défaut et que
des corrections peuvent être appliquées au présent texte sous forme de
rectificatifs techniques. Une liste des rectificatifs techniques approuvés pour la
présente partie de l’ISO/CEI 9594 peut être obtenue auprès du secrétariat du
sous-comité. Les rectificatifs techniques publiés sont disponibles auprès de votre
organisation nationale de normalisation.
Cette deuxième édition révise et améliore techniquement I’ISOKEI 9594- 1: 1990.
Les mises en application peuvent encore se réclamer en conformité avec la
première édition de la présente partie de I’ISOKEI 9594. Toutefois, il arrivera un
moment où la première édition n’aura plus de raison d’être (c’est-à-dire que les
défauts détectés ne seront plus résolus). Il est recommandé que les mises en
application soient conformes à cette deuxième édition le plus tôt possible.
L’ISOKEI 9594 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OSI) -
L’Annuaire:
Partie 1: Vue d’ensemble des concepts, modèles et services
- Partie 2: Modèles
- Partie 3: Définitions de service abstrait
Partie 4: Procédures pour le fonctionnement réparti
- Partie 5: Spécifications du protocole
- Partie 6: Types d’attributs sélectionnés
- Partie 7: Classes d’objets sélectionnés
- Partie 8: Cadre d’authentification
- Partie 9: Duplication
L’annexe A fait partie intégrante de la présente partie de l’ISO/CEI 9594.
L’annexe B est donnée uniquement à titre d’information.
. . .
111
---------------------- Page: 3 ----------------------
ISOICEI 9594-l: 1995(F)
@ ISOKEI
Introduction
La présente Recommandation I Norme internationale ainsi que d’autres Recommandations I Normes internationales, ont
été élaborées pour faciliter l’interconnexion des systèmes de traitement de l’information et permettre ainsi d’assurer des
services d’annuaire. L’ensemble de ces systèmes, avec les informations d’annuaire qu’ils contiennent, peut être considéré
comme un tout intégré, appelé YAnnuaire. Les informations contenues dans I’Annuaire, appelées collectivement base
d’informations Annuaire (DIB) sont généralement utilisées pour faciliter la communication entre des objets tels que
entités d’application, individus, terminaux, listes de distribution, ainsi que les communications avec ces objets ou au sujet
de ces objets.
L’Annuaire joue un rôle important dans l’interconnexion des systèmes ouverts, dont le but est de permettre, moyennant
un minimum d’accords techniques en dehors des normes d’interconnexion proprement dites, l’interconnexion de systèmes
de traitement de l’information:
-
provenant de divers fabricants;
gérés différemment;
-
de niveaux de complexité différents; et
de générations différentes.
La présente Recommandation I Norme internationale donne une présentation et des modèles des concepts de YAnnuaire
et de la DIB. Elle décrit les services et les possibilités qu’ils offrent. D’autres Recommandations 1 Normes internationales
relatives à YAnnuaire utilisent ces modèles pour définir le service abstrait fourni par YAnnuaire et pour spécifier les
protocoles permettant d’obtenir ou de diffuser ce service.
Cette seconde édition révise techniquement et améliore, mais ne remplace pas, la première édition de la présente
Recommandation I Norme internationale. Les mises en œuvre peuvent encore prétendre à la conformité à la première
édition.
Cette seconde édition spécifie la version 1 des protocoles et services de I’Annuaire. La première édition spécifie
également la version 1. On a traité les différences entre les services et les protocoles définis dans les deux éditions en
utilisant les règles d’extensibilité définies dans la présente version de la Rec. X.5 19 I ISOKEI 9594-5.
L’A .nnexe A qui fait partie intégran .te de la présente Recommandation I Norme internationale, contient une description
des types d’utilisation de YAnnuaire.
L’Annexe B qui ne fait pas partie intégrante de la présente Recommandation I Norme internationale, donne la liste des
modifications et des erreurs qui ont été signalées et dont on a tenu compte dans la présente version de la présente
Recommandation I Norme internationale.
iv
---------------------- Page: 4 ----------------------
ISOKEI 9594-l : 1995 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION -
INTERCONNEXION DE SYSTÈMES OUVERTS (OSI) -
L’ANNUAIRE: VUE D’ENSEMBLE DES CONCEPTS, MODÈLES ET SERVICES
1 Domaine d’application
L’Annuaire offre les possibilités d’annuaire requises par les applications OSI, les méthodes de gestion OSI, d’autres
entités de couche OS1 et les services de télécommunication. Parmi les possibilités qu’il offre, citons des «dénominations
faciles a utiliser», c’est-à-dire des noms d’objets que les utilisateurs peuvent citer facilement (bien que tous les objets
n’aient pas besoin d’avoir des noms faciles à utiliser); et la «mise en correspondance nom-adresse», grâce a laquelle il
existe un lien dynamique entre les objets et leurs emplacements. Cette dernière capacité permet aux réseaux OSI, par
exemple, d’être autonomes dans le sens où une adjonction, une suppression ou une modification des emplacements
d’objet n’affecte pas le fonctionnement du réseau OSI.
L’Annuaire n’est pas censé être un système de base de données genéral, bien qu’il puisse être fondé sur ce type de
système. On suppose par exemple, comme cela est caractéristique des annuaires de communication, qu’il y a beaucoup
plus dkinterrogationw que de mises à jour. La fréquence des mises à jour dépend normalement de la dynamique des
personnes et des organisations et non, par exemple, de la dynamique des réseaux. L’application globale instantanée des
mises à jour n’est pas non plus nécessaire: des conditions transitoires, dans lesquelles l’ancienne version et la nouvelle
version de la même information coexistent, sont tout à fait acceptables.
Une caractéristique de 1’Annuaire est que les résultats des interrogations de 1’Annuaire ne dépendront ni de l’identité ni de
l’emplacement du demandeur, sauf si cela découle de droits d’accès différents ou de mises à jour non diffusées. En raison
de cette caractéristique, 1’Annuaire n’est pas approprié pour certaines applications de télécommunication, par exemple
certains types d’acheminement.
2 Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la référence
qui y est faite, constituent des dispositions valables pour la présente Recommandation I partie de Norme internationale.
Au moment de la publication, les éditions indiquées étaient en vigueur. Toute Recommandations et Normes sont sujettes
à révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont
invitées à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées
ci-après. Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de
normalisation des télécommunications de I’UIT tient à jour une liste des Recommandations UIT-T en vigueur.
21 . Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.501 (1993) I ISOKEI 9594-2:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L ‘Annuaire: Modèles.
-
Recommandation UIT-T X.5 11 (1993) I ISOKEI 9594-3: 1995, Technologie de Z’information -
L’Annuaire: Définition du service abstrait.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.5 18 (1993) I ISOKEI 9594-4: 1995, Technologie de Z’information -
L’Annuaire: Procédures pour le fonctionnement réparti.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.519 (1993) I ISOKEI 9594-5:1995, Technologie de Z’information -
L ‘Annuaire: Spécifications du protocole.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.520 (1993) I ISO/CEI 9594-6: 1995, Technologie de Z’information -
L’Annuaire: Types d’attributs sélectionnés.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.521 (1993) I ISOKEI 9594-7:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L ‘Annuaire: Classes d’objets sélectionnées.
Rec. UIT-T X.500 (1993 F) 1
---------------------- Page: 5 ----------------------
ISO/CEI 9594-l : 1995 (F)
-
Recommandation UIT-T X.509 (1993) I ISO/CEI 9594-8: 1995, Technologie de Z’information -
L’Annuaire: Cadre d’authentification.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.525 (1993) I ISOKEI 9594-9:1995, Technologie de Z’information -
Interconnexion des systèmes ouverts - L’Annuaire: Duplication.
-
0 Technologie de l’information - Opérations
Recommandation UIT-T X.880 (1994) I ISOKEI 13712-l. ,
à distance: concepts, modèle et notation.
22 .
Paires de Recommandations I Normes internationales équivalents par leur contenu technique
-
Recommandation UIT-T X.200 (1988), Modèle de référence de base pour I?nterconnexion des systèmes
ouverts pour les publications du CCITT.
-
Interconnexions des systèmes ouverts - Modèle
ISO 7498: 1984, Systèmes de traitement de 1 ‘information -
de référence de base.
3 Définitions
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent.
31 . Définitions du modèle de référence OS1
Les termes suivants sont définis dans la Rec. X.200 et dans ISO 7498:
entité d’application;
a)
b) couche application;
c) processus d’application;
d) unité de données de protocole d’application;
élément de service d’application;
e>
point d’accès au service réseau.
f>
32 . Définitions du modèle d’Annuaire
Les termes suivants sont définis dans la Rec. X.501 I ISOKEI 9594-2:
commande d’accès;
a)
b) domaine de gestion d’Annuaire d’administration;
alias;
C>
attribut;
dl
type d’attribut;
e>
valeur d’attribut;
0
authentification;
g)
arbre d’informations de 1’Annuaire (DIT);
l-0
domaine de gestion d’knuaire (DMD);
0
.
agent de système d’Annuaire (DSA);
J)
agent d’utilisateur d’Annuaire (DUA);
k)
nom dis tint tif,
1)
entrée;
m>
nom;
n>
objet (d’intérêt);
0)
*) A publier.
2 Rec. UIT-T X.500 (1993 F)
---------------------- Page: 6 ----------------------
ISOKEI 9594-l : 1995 (F)
p) domaine de gestion privé d’Annuaire;
4) nom distinctif relate
racine;
0
schéma;
S>
t) politique de sécurité
objet subordonné;
U)
entrée supérieure;
V>
w) objet supérieur;
arbre.
X)
.
33 Définitions concernant l’exploitation répartie
Les termes suivants sont définis dans la Rec. UIT-T X.5 18 I ISOKEI 9594-4:
chaînage;
a>
b) destination multiple;
renvoi.
C>
34 . Définitions concernant la copie
Les termes suivants sont définis dans la Rec. UIT-T X.525 I ISOKEI 9594-9:
copie cache (processus);
a>
b) copie cache;
copie d’entrée;
C)
d) DSA maître;
copie;
e)
consommateur d’informations miroir;
f>
g) fournisseur d’informations miroir;
h) informations miroir;
accord de duplication miroir.
0
35 . Définitions concernant l’annuaire de base
Les termes suivants sont définis dans la présente Recommandation I Norme internationale:
3.5.1 annuaire: Ensemble de systèmes ouverts coopérant à la fourniture de services d’annuaire.
3.52 base de données d’annuaire (DIB): Ensemble d’informations géré par 1’Annuaire.
3.5.3 utilisateur (d’annuaire): Utilisateur final de I’Annuaire, c’est-à-dire, l’entité ou la personne physique qui
accède à YAnnuaire.
4 Abréviations
ACI Information de contrôle d’accès (access control information)
ADDMD Domaine de gestion d’Annuaire d’administration (administration directory management domain)
DAP Protocole d’accès à IlAnnuaire (directory access protocol)
DIB Base d’informations Annuaire (directory information base)
DISP Protocole de duplication miroir des informations de YAnnuaire (directory information shadowing
protocol)
DIT Arbre d’informations de YAnnuaire (directory information tree)
DMD Domaine de gestion d’Annuaire (directory management domain)
3
Rec. UIT-T X.500 (1993 F)
---------------------- Page: 7 ----------------------
ISOKEI 9594-l : 1995 (F)
DOP Protocole de liens opérationnels d’Annuaire (directory operational binding management protocol)
DSA Agent de système d’Annuaire (directory system agent)
DSP Protocole du système d’Annuaire (directory system protocol)
DUA
Agent d’utilisateur d’Annuaire (directory user agent)
NSAP Point d’accès du service réseau (network service access point)
os1 Interconnexion des systèmes ouverts (open systems interconnection)
PRDMD Domaine de gestion privé d’Annuaire (private directory management domain)
RDN Nom distinctif relatif (relative distinguished name)
5 Conventions
A quelques exceptions mineures près, la présente Spécification d’Annuaire a été élaborée conformément aux directives
concernant la «présentation des textes communs UIT-T I ISO/CEI», qui figurent dans le guide relatif à la coopération
entre I’UIT-T et l’ISO/CEI JTC 1.
Le terme «Spécification d’Annuaire» (comme dans «la présente Spécification d’Annuaire») s’entend selon l’acception de
la Rec. UIT-T X.500 I ISOKEI 9594-l. Le terme «Spécifications d’Annuaire» s’entend selon l’acception des
Recommandations de la série X.500 et de toutes les parties de l’ISO/CEI 9594.
Dans la présente Spécification d’Annuaire, le terme «systèmes de l’édition 198%) désigne les systèmes conformes à
l’édition précédente (1988), c’est-à-dire à la version de 1988 des Recommandations de la série X.500 du CCITT et à la
version de 1990 de l’ISO/CEI 9594. Pour les systèmes conformes aux Spécifications actuelles d’Annuaire on utilise le
terme «systèmes de l’édition 1993~
6 Vue d’ensemble de 1’Annuaire
L’Annuaire est un ensemble de systèmes ouverts qui coopèrent pour établir une base de données logique contenant des
informations sur un ensemble d’objets dans le monde réel. Les utilisateurs de l’Annuaire, qu’il s’agisse de personnes ou
de programmes d’ordinateurs, peuvent lire ou modifier les informations ou une partie de celles-ci, à condition qu’ils
soient autorisés à le faire. Pour accéder à I’Annuaire, chaque utilisateur est représenté par un agent d’utilisateur
d’Annuaire (DUA), qui est considéré comme un processus d’application. Ces concepts sont illustrés à la Figure 1.
NOTE - Les Spécifications d’Annuaire s’appliquent à 1’Annuaire au singulier et traduisent l’intention de créer, par
l’intermédiaire d’un espace de nom simple, unifié, un annuaire logique comprenant de nombreux systèmes et destiné à de nombreuses
applications. La question de savoir si ces systèmes choisissent l’interfonctionnement dépendra des besoins des applications qu’ils
assurent. Les applications traitant de mondes d’objets qui ne se croisent pas n’auront peut-être pas ce besoin. L’espace de nom unique
facilite l’interfonctionnement ultérieur au cas où les besoins changeraient.
L’annuaire
TlS02730-94/dOl
Figure 1 - Accès à l’Anmaire
L’information contenue dans 1’Annuaire d’informations Annuaire (DIB). L’article 7
est appelée collectivement base
donne une vue d’ensemble de sa structure.
L’Annuaire offre à ses utilisateurs un ensemble bien défini de capacités d’accès, appelé service abstrait de IlAnnuaire. Ce
service, qui est décrit de façon générale à l’article 8, offre une capacité simple de modification et d’extraction Elle peut
être établie avec des fonctions DUA locales pour offrir les capacités requises par les utilisateurs finals.
4 Rec. UIT-T X.500 (1993 F)
---------------------- Page: 8 ----------------------
ISOKEI 9594-1: 1995 (F)
L’Annuaire sera probablement réparti, peut-être même très largement, aux niveaux fonctionnel et organisationnel.
L’article 9 décrit les modèles correspondants de IlAnnuaire. Ils ont été élaborés afin de fournir un cadre pour que la
coopération des divers éléments forme un tout intégré.
L’Annuaire existe dès lors que les diverses autorités administratives contrôlent l’accès aux éléments d’information placés
sous leur responsabilité. Le contrôle d’accès est décrit à l’article 10.
En cas de répartition de l’Annuaire, il peut être souhaitable de copier des informations pour améliorer la performance et
la disponibilité. Le mécanisme de copie de 1’Annuaire est décrit à l’article 11.
La mise à disposition et l’utilisation des services d’annuaire exigent que les utilisateurs (en réalité les DUA) et les divers
éléments fonctionnels de 1’Annuaire coopèrent les uns avec les autres. Très souvent, il sera nécessaire d’établir une
coopération entre les processus d’application dans les différents systèmes ouverts, puis d’utiliser les protocoles
d’application normalisés décrits à l’article 11, pour régir cette coopération.
L’Annuaire a été conçu de façon à assurer des applications multiples, choisies parmi une vaste gamme de possibilités. La
nature des applications assurées décidera des objets qui seront énumérés dans IlAnnuaire, des utilisateurs qui accéderont
à l’information et des types d’accès qui seront offerts. Les applications peuvent être très spécifiques (établissement de
listes de distribution pour le courrier électronique) ou génériques (application d’annuaire de communications
interpersonnelles). L’Annuaire offre la possibilité d’exploiter des éléments communs aux différentes applications:
-
il se peut encore qu’un même élément
un simple objet peut convenir pour plusieurs applications:
d’information, concernant un même objet puisse être approprié;
-
pour cela, un certain nombre de classes d’objets et de types d’attribut sont définis; ils seront utiles pour
toute une gamme d’applications. Ces définitions figurent dans la Rec. UIT-T X.520 I ISOKEI 9594-6 et
dans la Rec. UIT-T X.521 I ISOKEI 9594-7;
-
1 communs à une gamme d’applications: ce sujet est
certains schémas d’utilisation de ‘Annuaire seront
étudié de façon plus approfondie à 1’Annexe A.
Base d’informations Annuaire (DIB)
NOTE - La DIB et sa structure sont définies dans la Rec. UIT-T X.501 I ISOKEI 9594-2.
La DIB est un ensemble d’informations sur des objets. Elle est composée d’entrées (d’Annuaire), chacune comprenant un
ensemble d’informations sur un objet. Chaque entrée est composée d’attributs, chacun ayant un type et une ou plusieurs
valeurs. Les types d’attribut qui sont présents dans une entrée donnée dépendent de la classe d’objets que l’entrée décrit.
Les entrées de la DIB sont présentées sous forme arborescente: l’Arbre d’informations de YAnnuaire (DIT) dont les
sommets représentent les entrées. Les entrées se trouvant près de la racine de l’arbre représenteront souvent des objets
tels que des pays ou des organisations, alors que les entrées plus éloignées de la racine représenteront des personnes ou
des processus d’application.
d’Annuaire ne fonctionnent que d’après une structure d’arbre
NOTE - Les services définis dans les présentes Spécifications
(DIT). à l’avenir, d’autres structures (selon les besoins).
Les présentes Spécifications d’Annuaire n’excluent pas l’existence,
Chaque entrée a un nom distinctif, qui l’identifie de façon unique et non ambiguë. Les caractéristiques du nom distinctif
découlent de la structure d’arbre d’informations, Le nom distinctif d’une entrée est composé du nom distinctif de son
entrée supérieure, ainsi que des valeurs d’attribut spécialement désignées (les valeurs distinctives) de l’entrée.
Certaines entrées se trouvant au niveau des feuilles de l’arbre sont des entrées alias alors que toutes les autres entrées
sont des entrées d’objets. Les entrées alias désignent les entrées d’objet et constituent la base d’autres noms pour les
objets correspondants.
L’Annuaire applique un ensemble de règles pour s’assurer que la DIB reste bien formée face aux modifications qui
interviennent dans le temps. Ces règles, appelées le schéma de Z’Annuaire, empêchent que les entrées aient des types
d’attribut qui ne conviennent pas pour la classe d’objets, (les valeurs d’attribut ayant une forme incorrecte pour le type
d’attribut) et même que les entrées aient des entrées subordonnées de la mauvaise classe.
Rec. UIT-T X.500 (1993 F) 5
---------------------- Page: 9 ----------------------
ISOKEI 9594-l : 1995 (F)
La Figure 2 illustre les concepts ci-dessus du DIT et de ses éléments.
DIT
Ent&e
Attribut
TE027 40-94/dO2
Figure 2 - Structure du DIT et des entrées
La Figure 3 donne un exemple hypothétique de DIT. L’arbre donne des exemples de certains des catégories types
d’attributs utilisés pour identifier différents objets. Par exemple le nom:
(C = Royaume-Uni; L = Winslow, 0 = Services graphiques, CN = Imprimante à laser)
identifie l’entité d’application «imprimante à laser» qui a, dans son nom distinctif, l’attribut géographique de la localité.
Racine
C = Etats-Unis y’ Coy aume-Uni
L = Winslow
0 = Mikrotech
A A
0 = Services graphiques
OU = Recherche ou = ventes CN = John Jones
9
f ‘t
CN = Tekopieur CN = Bill Smith CN = Imprimante à laser
A
TlSO2750-94/403
Figure 3 - Arbre hypothétique d’information de 1’Annuaire
= Winslow, CN = John Jones) a le même attribut
Le résidant John Jones, dont le nom est (C = Royaume-Uni; L
géographique dans son nom distinctif.
La croissance et la forme du DIT, la définition du schéma d’Annuaire et la sélection des noms distinctifs pour des
entrées, à mesure qu’elles sont ajoutées, relèvent de la compétence des diverses autorités, dont la relation hiérarchique est
reflétée par la forme de l’arbre. Les autorités doivent s’assurer, par exemple, que toutes les entrées dépendant de leur
juridiction ont des noms distinctifs non ambigus, en gérant minutieusement les types d’attributs et les valeurs qui
apparaissent dans ces noms. La responsabilité est transmise, comme le montre l’arbre, des autorités supérieures aux
autorités subordonnées, le contrôle étant exercé au moyen du schéma.
6 Rec. UIT-T X.500 (1993 F)
---------------------- Page: 10 ----------------------
ISO/CEI 9594-l : 1995 (F)
8 Service d’Annuaire
NOTE - La définition du service abstrait d’Annuaire figure dans la Rec. UIT-T X.51 1 I ISOKEI 9594-3.
81 . Introduction
Le présent article donne une vue d’ensemble du service qu’offre YAnnuaire aux utilisateurs, représentés par leurs DUA.
Tous les services sont fournis par YAnnuaire en réponse aux demandes provenant des DUA. Il y a des demandes qui
permettent l’interrogation de YAnnuaire, comme décrit au 8.3, et des demandes de modification comme décrit au 8.4. De
plus, les demandes de service peuvent être qualifiées, comme indiqué au 8.2. L’Annuaire indique toujours les résultats de
chaque demande faite. La forme des résultats normaux est propre à chaque demande et est évidente d’après la description
de la demande. La plupart des résultats anormaux sont communs à plusieurs réponses. Les possibilités sont décrites
au 8.5.
L’Annuaire est conçu de façon que les modifications apportées à la DIB, qu’elles soient le résultat d’une demande de
service d’Annuaire ou d’autres moyens (locaux), permettent à celle-ci de continuer à respecter les règles du schéma
d’Annuaire.
un certain temps à un point d’accès a YAnnuaire. Au moment où ils se lient,
Un utilisateur et YAnnuaire sont liés pendant
l’uti lisateur et vérifier leur identité respective.
I’Annuaire peuvent, en option,
82 . Qualification de service
8.2.1 Commandes de service
Diverses commandes peuvent être appliquées aux différentes demandes de service, avant tout pour permettre à
l’utilisateur d’imposer à YAnnuaire des limites à ne pas dépasser quant à l’utilisation des ressources. Des commandes sont
notamment prévues concernant: la durée, l’ampleur des résultats, la portée de la recherche, les modes d’interaction et la
priorité de la demande.
8.2.2 Paramètres de sécurité
Chaque demande peut être accompagnée d’informations fournies à l’appui des mécanismes de sécurité pour protéger
l’information d’Annuaire. Ces informations peuvent inclure: la demande de divers types de protection faite par
l’utilisateur, une signature numérique de la demande ainsi que des informations pour aider l’entité concernée à vérifier la
signature.
8.2.3 Filtres
Certaines demandes dont le résultat dépend d’informations provenant d’un certain nombre d’entrées ou les concernant,
peuvent être accompagnées d’un filtre. Un filtre exprime une ou plusieurs conditions auxquelles une entrée doit satisfaire
afin d’être retournée comme une partie du résultat. Cela permet de ne retourner que les entrées appropriées.
83 . Interrogation de YAnnuaire
8.3.1 Lecture
Une demande de lecture vise une entrée particulière et implique la restitution des valeurs de certains (ou de l’ensemble)
des attributs de cette entrée. Lorsque seuls certains attributs doivent être retournés, le DUA fournit la liste des types
d’attributs en question.
8.3.2 Comparaison
Une demande de comparaison vise un attribut particulier d’une entrée donnée et oblige YAnnuaire à vérifier si une valeur
donnée corre
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.