3. 协议模型 (Protocol Model)

本协议采用的通用模型是客户端针对服务器执行协议操作。在此模型中,客户端向服务器传输描述要执行的操作的协议请求。然后服务器负责在目录中执行必要的操作。操作完成后,服务器通常会向请求客户端返回包含适当数据的响应。

协议操作通常彼此独立。每个操作作为原子操作处理,使目录保持一致状态。

尽管协议中定义了响应时服务器必须 (MUST) 返回响应,但对于客户端或服务器而言并没有同步行为的要求。客户端和服务器之间通常可以以任意顺序交换多个操作的请求和响应。如果需要,可以由客户端应用程序控制同步行为。

本文档中定义的核心协议操作可以映射到X.500 (1993) 目录抽象服务 [X.511] 的子集。然而,LDAP操作和X.500目录访问协议 (Directory Access Protocol, DAP) 操作之间并不存在一对一映射。充当X.500目录网关的服务器实现可能需要发出多个DAP请求来服务单个LDAP请求。

3.1. Operation and LDAP Message Layer Relationship (操作和LDAP消息层的关系)

协议操作在LDAP消息层交换。当传输连接关闭时,LDAP消息层上任何未完成的操作将被放弃 (在可能的情况下),或者在不传输响应的情况下完成 (在无法放弃它们的情况下)。此外,当传输连接关闭时,客户端不得 (MUST NOT) 假设任何未完成的更新操作已成功或失败。

---