Passa al contenuto principale

1. Introduzione

Sommario

La directory X.500 utilizza i nomi distinti (DN) come chiavi primarie per le voci nella directory. Questo documento definisce la rappresentazione in formato stringa utilizzata nel protocollo LDAP (Lightweight Directory Access Protocol) per trasferire i nomi distinti. La rappresentazione in formato stringa è progettata per fornire una rappresentazione chiara dei nomi distinti comunemente utilizzati, pur essendo in grado di rappresentare qualsiasi nome distinto.

1. Contesto e uso previsto

Nei sistemi di directory basati su X.500 [X.500], inclusi quelli a cui si accede tramite il protocollo LDAP (Lightweight Directory Access Protocol) [RFC4510], i nomi distinti (DN) vengono utilizzati per fare riferimento in modo univoco alle voci della directory [X.501][RFC4512].

La struttura di un DN [X.501] è descritta in termini di ASN.1 [X.680]. Nel protocollo di accesso alla directory X.500 [X.511] (e altri protocolli di directory definiti da ITU), i DN sono codificati utilizzando le regole di codifica di base (BER) [X.690]. In LDAP, i DN sono rappresentati nella forma stringa descritta in questo documento.

È importante avere un formato comune per poter rappresentare in modo univoco un nome distinto. L'obiettivo principale di questa specifica è la facilità di codifica e decodifica. Un obiettivo secondario è avere nomi leggibili dall'uomo. Non ci si aspetta che le implementazioni LDAP con un'interfaccia utente umana visualizzino queste stringhe direttamente all'utente, ma che molto probabilmente eseguirebbero traduzioni (come l'espressione dei nomi dei tipi di attributo nella lingua nazionale locale).

Questo documento definisce la rappresentazione in formato stringa dei nomi distinti utilizzati in LDAP [RFC4511][RFC4517]. La sezione 2 descrive in dettaglio l'algoritmo RACCOMANDATO per convertire un DN dalla sua rappresentazione strutturata ASN.1 in una stringa. La sezione 3 descrive in dettaglio come convertire un DN da una stringa in una rappresentazione strutturata ASN.1.

Sebbene altri documenti possano definire altri algoritmi per convertire un DN dalla sua rappresentazione strutturata ASN.1 in una stringa, tutti gli algoritmi DEVONO produrre stringhe conformi ai requisiti della sezione 3.

Questo documento non definisce una rappresentazione canonica in formato stringa per i DN. Il confronto dei DN per l'uguaglianza deve essere eseguito in conformità con la regola di corrispondenza distinguishedNameMatch [RFC4517].

Questo documento è parte integrante della specifica tecnica LDAP [RFC4510], che rende obsoleta nella sua interezza la specifica tecnica LDAP precedentemente definita, RFC 3377. Questo documento rende obsoleto il RFC 2253. Le modifiche rispetto al RFC 2253 sono riassunte nell'appendice B.

Questa specifica presuppone familiarità con X.500 [X.500] e il concetto di nome distinto [X.501][RFC4512].

1.1. Convenzioni

Le parole chiave "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" e "OPTIONAL" in questo documento devono essere interpretate come descritto nel BCP 14 [RFC2119].

I nomi dei caratteri in questo documento utilizzano la notazione per i punti codice e i nomi dello standard Unicode [Unicode]. Ad esempio, la lettera "a" può essere rappresentata come <U+0061> o come .

Nota: un glossario dei termini utilizzati in Unicode si trova in [Glossary]. Le informazioni sul modello di codifica dei caratteri Unicode si trovano in [CharModel].

Ultimo aggiornamento il