Aller au contenu principal

1. Introduction

Résumé

L'annuaire X.500 utilise les noms distinctifs (DN) comme clés primaires pour les entrées de l'annuaire. Ce document définit la représentation sous forme de chaîne utilisée dans le protocole LDAP (Lightweight Directory Access Protocol) pour transférer les noms distinctifs. La représentation sous forme de chaîne est conçue pour offrir une représentation claire des noms distinctifs couramment utilisés, tout en étant capable de représenter n'importe quel nom distinctif.

1. Contexte et usage prévu

Dans les systèmes d'annuaire basés sur X.500 [X.500], y compris ceux auxquels on accède via le protocole LDAP (Lightweight Directory Access Protocol) [RFC4510], les noms distinctifs (DN) sont utilisés pour faire référence sans ambiguïté aux entrées d'annuaire [X.501][RFC4512].

La structure d'un DN [X.501] est décrite en termes d'ASN.1 [X.680]. Dans le protocole d'accès à l'annuaire X.500 [X.511] (et autres protocoles d'annuaire définis par l'UIT), les DN sont encodés à l'aide des règles d'encodage de base (BER) [X.690]. Dans LDAP, les DN sont représentés sous la forme de chaîne décrite dans ce document.

Il est important d'avoir un format commun pour pouvoir représenter sans ambiguïté un nom distinctif. L'objectif principal de cette spécification est la facilité d'encodage et de décodage. Un objectif secondaire est d'avoir des noms lisibles par l'homme. On ne s'attend pas à ce que les implémentations LDAP dotées d'une interface utilisateur humaine affichent ces chaînes directement à l'utilisateur, mais qu'elles effectueraient très probablement des traductions (comme l'expression des noms de types d'attributs dans la langue nationale locale).

Ce document définit la représentation sous forme de chaîne des noms distinctifs utilisés dans LDAP [RFC4511][RFC4517]. La section 2 détaille l'algorithme RECOMMANDÉ pour convertir un DN de sa représentation structurée ASN.1 en chaîne. La section 3 détaille comment convertir un DN d'une chaîne en une représentation structurée ASN.1.

Bien que d'autres documents puissent définir d'autres algorithmes pour convertir un DN de sa représentation structurée ASN.1 en chaîne, tous les algorithmes DOIVENT produire des chaînes conformes aux exigences de la section 3.

Ce document ne définit pas de représentation canonique sous forme de chaîne pour les DN. La comparaison des DN pour l'égalité doit être effectuée conformément à la règle de correspondance distinguishedNameMatch [RFC4517].

Ce document fait partie intégrante de la spécification technique LDAP [RFC4510], qui rend obsolète dans son intégralité la spécification technique LDAP précédemment définie, RFC 3377. Ce document rend obsolète le RFC 2253. Les modifications depuis le RFC 2253 sont résumées dans l'annexe B.

Cette spécification suppose une familiarité avec X.500 [X.500] et le concept de nom distinctif [X.501][RFC4512].

1.1. Conventions

Les mots-clés "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" et "OPTIONAL" dans ce document doivent être interprétés comme décrit dans le BCP 14 [RFC2119].

Les noms de caractères dans ce document utilisent la notation pour les points de code et les noms du standard Unicode [Unicode]. Par exemple, la lettre "a" peut être représentée soit comme <U+0061> soit comme .

Remarque : un glossaire des termes utilisés dans Unicode se trouve dans [Glossary]. Des informations sur le modèle d'encodage des caractères Unicode se trouvent dans [CharModel].

Dernière mise à jour le