RFC 4533 — Lightweight Directory Access Protocol (LDAP): Операция синхронизации содержимого каталога

Перевод выполнен участниками проекта. Предложения по улучшению перевода и сообщения об ошибках принимаются на форуме проекта.

Статус документа

В данном документе определён экспериментальный протокол для сообщества Internet. В нём не определяется какого-либо рода стандарт Internet.

Обсуждение и предложения по улучшению приветствуются.

Допускается свободное распространение документа.

Уведомление об авторских правах

Copyright (C) Internet Society (2006).

Уведомление IESG

IESG уведомляет, что обсуждение данной работы изначально проводилось в рабочей группе LDUP. Группа пришла к соглашениям по различным вопросам, и это было задокументировано в RFC 3928, который не является стандартом (статус — предложенный стандарт) и подлежит пересмотру теми, кто собирается реализовывать данные предложения.

Тезисы

В данной спецификации описывается операция синхронизации содержимого каталога, основанного на Lightweight Directory Access Protocol (LDAP). Эта операция позволяет клиенту поддерживать копию фрагмента информационного дерева каталога (Directory Information Tree, DIT). В ней поддерживается как запрос изменений, так и ожидание посылок изменений. Данная операция определяется как расширение операции поиска LDAP.

Содержание

• 1. Введение
• 1.1. Предпосылки
• 1.2. Предназначение
• 1.3. Обзор
• 1.4. Соглашения
• 2. Элементы операции Sync
• 2.1. Общие элементы ASN.1
• 2.2. Sync Request Control
• 2.3. Sync State Control
• 2.4. Sync Done Control
• 2.5. Sync Info Message
• 2.6. Результирующие коды Sync
• 3. Синхронизация содержимого каталога
• 3.1. Сессия синхронизации
• 3.2. Определение содержимого каталога
• 3.3. Режим refreshOnly
• 3.4. Режим refreshAndPersist
• 3.5. Параметры поискового запроса
• 3.6. objectName
• 3.7. Отмена операции Sync
• 3.8. Требование выполнения обновления
• 3.9. Соображения уменьшения трафика
• 3.10. Объединение (мультиплексирование) операций
• 4. О мета-информации
• 4.1. DN записи
• 4.2. Операционные атрибуты
• 4.3. Коллективные атрибуты
• 4.4. Контроль доступа и другие виды административного контроля
• 5. Интеграция с другими элементами управления
• 5.1. Элемент управления ManageDsaIT Control
• 5.2. Элемент управления Subentries Control
• 6. О теневых каталогах
• 7. О безопасности
• 8. Регистрация в IANA
• 8.1. Идентификатор объекта
• 8.2. Механизм протокола LDAP
• 8.3. Результирующие коды LDAP
• 9. Благодарности
• 10. Нормативные документы
• 11. Информативные документы
• Приложение A. Соображения по реализациям, основанным на CSN

1. Введение

Lightweight Directory Access Protocol (LDAP) [RFC4510] предоставляет механизм, операцию поиска [RFC4511], позволяющую клиенту запросить содержимое каталога, соответствующее комплексному набору утверждений, и сервер, подвергнув этот запрос контролю доступа и проверке по другим ограничениям, вернёт данное содержимое клиенту. Однако, LDAP не предоставляет (несмотря на вынесение на обсуждение многочисленных расширений в этой области) эффективного и действенного механизма для поддержания синхронизированных копий содержимого каталога. В данном документе представлен новый механизм, специально разработанный для удовлетворения требований синхронизации содержимого сложных приложений в области каталогов.

В этом документе определяется операция синхронизации содержимого каталога LDAP (LDAP Content Synchronization Operation), или, для краткости, операция Sync, позволяющая клиенту поддерживать синхронизированную копию фрагмента информационного дерева каталога (Directory Information Tree, DIT). Операция Sync определяется как набор элементов управления и других элементов протокола, расширяющих операцию поиска.