Normes LDAP
CA Directory prend en charge toutes les demandes de commentaires LDAP (RFC) significatives. D’autres normes LDAP seront prises en charge à mesure que les entreprises informatiques les adoptent.
cad126fr
CA Directory prend en charge toutes les demandes de commentaires LDAP (RFC) significatives. D’autres normes LDAP seront prises en charge à mesure que les entreprises informatiques les adoptent.
Cette section comprend les sujets suivants :
Demandes RFC LDAP
CA Directory prend en charge les demandes de commentaires LDAP (RFC). Ces demandes sont répertoriées dans le tableau suivant :
RFC
| Titre
| Demandes RFC obsolètes
| statut
|
1777 | Lightweight Directory Access Protocol (mars 1995) | 1487 | Projet de norme |
1778 | Représentation des chaînes dans les syntaxes d'attribut standard (mars 1995) | 1488 | Mise à jour par le projet de norme RFC2559 |
2696 | Extension de contrôle LDAP pour la manipulation des résultats paginés simples | Information | |
2891 | Extension de contrôle LDAP pour le tri côté serveur | Norme proposée Le tri côté serveur est uniquement pris en charge pour les attributs configurés pour la mise en cache. | |
3062 | Opération étendue de la modification du mot de passe LDAP | Information | |
4510 | Lightweight Directory Access Protocol (LDAP) : spécification technique pour la feuille de route (juin 2006) | 2251, 2252, 2253, 2254, 2255, 2256, 2829, 2830, 3377, 3771 | Norme proposée |
Internet Drafts
Pour lire ces brouillons, reportez-vous à la page d’accueil de l'IETF.
Brouillon
| Titre
| Commentaires
|
Behera | Stratégie de mot de passe pour les annuaires LDAP (octobre 2004) | Prise en charge des contrôles LDAP uniquement Statut : expiré en avril 2005 |
Dally | Contenu commun ACP 133 et LDAP (22 septembre 2000) | CA Directory prend uniquement en charge un sous-ensemble des syntaxes Statut : expiré en mars 2001 |
Recherche persistante | Recherche persistante LDAP (novembre 2000) : inclut la notification des modifications apportées aux entrées | Statut : expiré en mai 2001 |
Suppression de l’arborescence | Contrôle de suppression d’arborescence LDAP (août 2000) | Statut : expiré en février 2001 |
VLV | Contrôle Virtual List View LDAP (novembre 2002) | Statut : expiré en juin 2003 |
Weltman | Contrôle d’autorisation utilisée comme proxy LDAP (juin 2005) | Statut : expiré en décembre 2005 |
PICS
Les PICS LDAP sont répertoriés avec les PICS X.500.
Tests de conformité
Le protocole LDAP est testé à l'aide des tests de conformité suivants :
Suite de tests
| Description
|
BLITS | CA Directory a été testé avec la suite Basic LDAP Version 3 Interoperability Test Suite. Pour plus d’informations, consultez le site http://www.opengroup.org. |
PROTOS | CA Directory a été testé avec la suite de tests de sécurité de protocole PROTOS pour LDAP, largement utilisée par CERT. Reportez-vous à la page CERT Advisory. |
VSLDAP | CA Directory a été testé avec la suite de tests VSLDAP. VSLDAP est la suite de tests de The Open Group pour les serveurs LDAP v3. Pour plus d’informations, consultez le site http://www.opengroup.org. |
Certifications Identrus
CA Directory est entièrement certifié par Identrus pour l’authentification des identités numériques.
Consultez le site http://www.identrust.com/company/press_releases/archives/release_030709.html.
Certifications Open Group
Le but de la norme certifiée LDAP Open Group est de certifier que les serveurs CA Directory interagissent avec les clients LDAP v3. La norme a deux exigences de conformité principales :
- Profil de baseIl s’agit d’une condition obligatoire.
- Profil standardIl s’agit d’une condition facultative, mais l’énoncé de conformité doit indiquer si le produit implémente les fonctions du profil standard.
Le 12 janvier 2006, CA Directory a été certifié par Open Group après s'être conformé aux profils de base et standard.
Extensions adoptées par les entreprises informatiques
CA Directory prend en charge les extensions adoptées par les entreprises du secteur informatique suivantes, popularisées par d’autres produits LDAP :
Suite de tests
| Source
|
Classe de service | http://docs.sun.com/source/816-5583-10/06_cos.htm |
Groupes dynamiques | http://www-1.ibm.com/servers/eserver/iseries/ldap/dynamicgroup.htm |