Aller au contenu principal

RFC 4510 - Lightweight Directory Access Protocol (LDAP) : Feuille de route des spécifications techniques

  • Statut: Proposed Standard
  • Publié: June 2006
  • Stream: IETF
  • Remplace: RFC2251, RFC2252, RFC2253, RFC2254, RFC2255, RFC2256, RFC2829, RFC2830, RFC3377, RFC3771
  • Errata: Pas d'errata

Résumé

Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole Internet permettant d'accéder à des services d'annuaire distribués qui agissent conformément aux modèles de données et de services X.500. Ce document fournit une feuille de route des spécifications techniques LDAP.

1. La spécification technique LDAP

La spécification technique détaillant la version 3 du protocole LDAP (Lightweight Directory Access Protocol), un protocole Internet, se compose de ce document et des documents suivants :

  • LDAP: The Protocol [RFC4511] : Le protocole.
  • LDAP: Directory Information Models [RFC4512] : Modèles d'information d'annuaire.
  • LDAP: Authentication Methods and Security Mechanisms [RFC4513] : Méthodes d'authentification et mécanismes de sécurité.
  • LDAP: String Representation of Distinguished Names [RFC4514] : Représentation sous forme de chaîne des noms distingués (DN).
  • LDAP: String Representation of Search Filters [RFC4515] : Représentation sous forme de chaîne des filtres de recherche.
  • LDAP: Uniform Resource Locator [RFC4516] : Localisateur uniforme de ressources (URL).
  • LDAP: Syntaxes and Matching Rules [RFC4517] : Syntaxes et règles de correspondance.
  • LDAP: Internationalized String Preparation [RFC4518] : Préparation des chaînes internationalisées.
  • LDAP: Schema for User Applications [RFC4519] : Schéma pour les applications utilisateur.

Les termes "LDAP" et "LDAPv3" sont couramment utilisés pour désigner de manière informelle le protocole spécifié par cette spécification technique. La suite LDAP, telle que définie ici, doit être formellement identifiée dans d'autres documents par une référence normative à ce document.

LDAP est un protocole extensible. Les extensions à LDAP peuvent être spécifiées dans d'autres documents.

1.1 Conventions

Les mots-clés "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", et "OPTIONAL" dans ce document doivent être interprétés comme décrit dans le BCP 14 [RFC2119].

2. Relation avec X.500

Cette spécification technique définit LDAP en termes de [X.500] comme un mécanisme d'accès X.500. Un serveur LDAP DOIT agir conformément à la série de recommandations X.500 (1993) de l'Union internationale des télécommunications - Secteur de la normalisation des télécommunications (UIT-T) lors de la fourniture du service. Cependant, il n'est pas nécessaire qu'un serveur LDAP utilise des protocoles X.500 pour fournir ce service. Par exemple, LDAP peut être mappé sur n'importe quel autre système d'annuaire tant que les modèles de données et de services X.500 [X.501][X.511], tels qu'utilisés dans LDAP, ne sont pas violés dans l'interface LDAP.

3. Changements par rapport au RFC 3377

Cette spécification technique remplace le RFC 3377.

4. Considérations de sécurité

Les mécanismes de sécurité LDAP sont décrits dans [RFC4511] et [RFC4513]. Ce document, en tant que feuille de route, n'introduit pas de nouvelles considérations de sécurité.

Note: Cette traduction est fournie à titre de référence. Veuillez consulter le RFC 4510 original pour les détails officiels.

Dernière mise à jour le