Zum Hauptinhalt springen

RFC 4510 - Lightweight Directory Access Protocol (LDAP): Fahrplan für technische Spezifikationen

  • Status: Proposed Standard
  • Veröffentlicht: June 2006
  • Stream: IETF
  • Ersetzt: RFC2251, RFC2252, RFC2253, RFC2254, RFC2255, RFC2256, RFC2829, RFC2830, RFC3377, RFC3771
  • Errata: Keine Errata

Zusammenfassung

Das Lightweight Directory Access Protocol (LDAP) ist ein Internetprotokoll für den Zugriff auf verteilte Verzeichnisdienste, die gemäß den X.500-Daten- und Dienstmodellen arbeiten. Dieses Dokument bietet einen Fahrplan für die technische LDAP-Spezifikation.

1. Die technische LDAP-Spezifikation

Die technische Spezifikation, die Version 3 des Lightweight Directory Access Protocol (LDAP), eines Internetprotokolls, detailliert beschreibt, besteht aus diesem Dokument und den folgenden Dokumenten:

  • LDAP: The Protocol [RFC4511]: Das Protokoll.
  • LDAP: Directory Information Models [RFC4512]: Verzeichnisinformationsmodelle.
  • LDAP: Authentication Methods and Security Mechanisms [RFC4513]: Authentifizierungsmethoden und Sicherheitsmechanismen.
  • LDAP: String Representation of Distinguished Names [RFC4514]: Zeichenkettendarstellung von Distinguished Names (DN).
  • LDAP: String Representation of Search Filters [RFC4515]: Zeichenkettendarstellung von Suchfiltern.
  • LDAP: Uniform Resource Locator [RFC4516]: Uniform Resource Locator (URL).
  • LDAP: Syntaxes and Matching Rules [RFC4517]: Syntaxen und Abgleichregeln.
  • LDAP: Internationalized String Preparation [RFC4518]: Vorbereitung internationalisierter Zeichenketten.
  • LDAP: Schema for User Applications [RFC4519]: Schema für Benutzeranwendungen.

Die Begriffe "LDAP" und "LDAPv3" werden häufig verwendet, um informell auf das durch diese technische Spezifikation spezifizierte Protokoll zu verweisen. Die hier definierte LDAP-Suite sollte in anderen Dokumenten durch einen normativen Verweis auf dieses Dokument formal identifiziert werden.

LDAP ist ein erweiterbares Protokoll. Erweiterungen zu LDAP können in anderen Dokumenten spezifiziert werden.

1.1 Konventionen

Die Schlüsselwörter "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" und "OPTIONAL" in diesem Dokument sind wie in BCP 14 [RFC2119] beschrieben zu interpretieren.

2. Beziehung zu X.500

Diese technische Spezifikation definiert LDAP in Bezug auf [X.500] als einen X.500-Zugriffsmechanismus. Ein LDAP-Server MUSS bei der Bereitstellung des Dienstes gemäß den Empfehlungen der X.500 (1993)-Serie der International Telecommunication Union - Telecommunication Standardization (ITU-T) handeln. Es ist jedoch nicht erforderlich, dass ein LDAP-Server bei der Bereitstellung dieses Dienstes X.500-Protokolle verwendet. Beispielsweise kann LDAP auf jedes andere Verzeichnissystem abgebildet werden, solange die X.500-Daten- und Dienstmodelle [X.501][X.511], wie sie in LDAP verwendet werden, in der LDAP-Schnittstelle nicht verletzt werden.

3. Änderungen gegenüber RFC 3377

Diese technische Spezifikation ersetzt RFC 3377.

4. Sicherheitsüberlegungen

LDAP-Sicherheitsmechanismen werden in [RFC4511] und [RFC4513] beschrieben. Dieses Dokument führt als Fahrplan keine neuen Sicherheitsüberlegungen ein.

Hinweis: Diese Übersetzung dient nur als Referenz. Bitte konsultieren Sie das Original-RFC 4510 für offizielle Details.

Letztes Update am