Normes LDAP

CA Directory prend en charge toutes les demandes de commentaires LDAP (RFC) significatives. D’autres normes LDAP seront prises en charge à mesure que les entreprises informatiques les adoptent.
cad140fr
CA Directory prend en charge toutes les demandes de commentaires LDAP (RFC) significatives. D’autres normes LDAP seront prises en charge à mesure que les entreprises informatiques les adoptent.
Cette section comprend les sujets suivants :
Demandes RFC LDAP
CA Directory prend en charge les demandes de commentaires LDAP (RFC). Ces demandes sont répertoriées dans le tableau suivant :
RFC
Titre
Demandes RFC obsolètes
statut
1777
Lightweight Directory Access Protocol (mars 1995)
1487
Projet de norme
1778
Représentation des chaînes dans les syntaxes d'attribut standard (mars 1995)
1488
Mise à jour par le projet de norme RFC2559
2696
Extension de contrôle LDAP pour la manipulation des résultats paginés simples
 
Information
2891
Extension de contrôle LDAP pour le tri côté serveur
 
Norme proposée
Le tri côté serveur est uniquement pris en charge pour les attributs configurés pour la mise en cache.
3062
Opération étendue de la modification du mot de passe LDAP
 
Information
4510
Lightweight Directory Access Protocol (LDAP) : spécification technique pour la feuille de route (juin 2006)
2251, 2252, 2253, 2254, 2255, 2256, 2829, 2830, 3377, 3771
Norme proposée
4530
Attribut opérationnel entryUUID LDAP (Lightweight Directory Access Protocol)
 
Information
 
Internet Drafts
Pour lire ces brouillons, reportez-vous à la page d’accueil de l'IETF.
Brouillon
Titre
Commentaires
Behera
Stratégie de mot de passe pour les annuaires LDAP (octobre 2004)
Prise en charge des contrôles LDAP uniquement
Statut : expiré en avril 2005
Dally
Contenu commun ACP 133 et LDAP (22 septembre 2000)
CA Directory prend uniquement en charge un sous-ensemble des syntaxes
Statut : expiré en mars 2001
Recherche persistante
Recherche persistante LDAP (novembre 2000) : inclut la notification des modifications apportées aux entrées
Statut : expiré en mai 2001
Suppression de l’arborescence
Contrôle de suppression d’arborescence LDAP (août 2000)
Statut : expiré en février 2001
VLV
Contrôle Virtual List View LDAP (novembre 2002)
Statut : expiré en juin 2003
Weltman
Contrôle d’autorisation utilisée comme proxy LDAP (juin 2005)
Statut : expiré en décembre 2005
PICS
Les PICS LDAP sont répertoriés avec les PICS X.500.
Tests de conformité
Le protocole LDAP est testé à l'aide des tests de conformité suivants :
Suite de tests
Description
BLITS
CA Directory a été testé avec la suite Basic LDAP Version 3 Interoperability Test Suite.
Pour plus d’informations, consultez le site http://www.opengroup.org.
PROTOS
CA Directory a été testé avec la suite de tests de sécurité de protocole PROTOS pour LDAP, largement utilisée par CERT.
Reportez-vous à la page CERT Advisory.
VSLDAP
CA Directory a été testé avec la suite de tests VSLDAP. VSLDAP est la suite de tests de The Open Group pour les serveurs LDAP v3.
Pour plus d’informations, consultez le site http://www.opengroup.org.
Certifications Identrus
CA Directory est entièrement certifié par Identrus pour l’authentification des identités numériques.
Certifications Open Group
Le but de la norme certifiée LDAP Open Group est de certifier que les serveurs CA Directory interagissent avec les clients LDAP v3. La norme a deux exigences de conformité principales :
  • Profil de base
    Il s’agit d’une condition obligatoire.
  • Profil standard
    Il s’agit d’une condition facultative, mais l’énoncé de conformité doit indiquer si le produit implémente les fonctions du profil standard.
Le 12 janvier 2006, CA Directory a été certifié par Open Group après s'être conformé aux profils de base et standard.
Extensions adoptées par les entreprises informatiques
CA Directory prend en charge les extensions adoptées par les entreprises du secteur informatique suivantes, popularisées par d’autres produits LDAP :
Suite de tests
Source
Classe de service
http://docs.sun.com/source/816-5583-10/06_cos.htm
Groupes dynamiques
http://www-1.ibm.com/servers/eserver/iseries/ldap/dynamicgroup.htm