本備忘錄的狀態(tài)
本文為Internet社區(qū)描述了一種Internet標(biāo)準(zhǔn)跟蹤協(xié)議��,需要討論和建議以進(jìn)一步改
進(jìn)��。關(guān)于本協(xié)議的標(biāo)準(zhǔn)化狀態(tài)和進(jìn)展請(qǐng)參閱最新的“Internet正式協(xié)議標(biāo)準(zhǔn)”(STD1)���。本
備忘錄的發(fā)布沒有限制�����。
版權(quán)信息
Copyright(C)TheInternetSociety(1997).AllRightsReserved.
摘要
本文為從Novell目錄服務(wù)器到客戶端的配置信息傳遞定義了三個(gè)新DHCP選項(xiàng)��。第一個(gè)
選項(xiàng)傳送NDS服務(wù)列表,第二個(gè)傳送客戶端的NDS樹名�,第三個(gè)傳送初始化NDS上下文��。通
過這三個(gè)選項(xiàng)就為NDS客戶端連接到某個(gè)NDS樹提供了足夠的信息,不需要手工配置客戶端�。
目錄
1.簡(jiǎn)介 1
2.NDS服務(wù)選項(xiàng) 2
3.NDS樹名選項(xiàng) 2
4.NDS上下文選項(xiàng) 2
5.參考 3
6.安全性問題 3
7.作者地址 3
8.版權(quán)聲明 4
1.簡(jiǎn)介
Novell目錄服務(wù)是一種分布式的�、重復(fù)的和層次化的對(duì)象數(shù)據(jù)庫�����,每個(gè)對(duì)象都表示一個(gè)
網(wǎng)絡(luò)資源����,如節(jié)點(diǎn)��、服務(wù)���、用戶和應(yīng)用程序�����。NDS客戶必須能夠定位NDS服務(wù)器,以便通過
網(wǎng)絡(luò)驗(yàn)證訪問該數(shù)據(jù)庫��。另外��,假如NDS客戶端能夠集中處理數(shù)據(jù)庫中用戶所關(guān)心的部分,
就可以為用戶提供更好的服務(wù)。本規(guī)范描述的DHCP選項(xiàng)可以把NDS信息傳遞給NDS的TCP/ip
客戶端。第一個(gè)選項(xiàng)NDS服務(wù)選項(xiàng)����,傳送NDS服務(wù)列表���,其他兩個(gè)選項(xiàng)——NDS樹名選項(xiàng)和
NDS上下文選項(xiàng)——為客戶端提供NDS數(shù)據(jù)庫內(nèi)的一個(gè)缺省上下文��。
NDS樹名選項(xiàng)和NDS上下文選項(xiàng)傳送的是使用UTF-8字節(jié)流編碼的16位Unicode文本。
完整的DHCP可以表示NDS支持的全部Unicode字符集。同時(shí)��,7位的ASCII文本在UTF-8傳
輸中不作改變���。在NDS樹名和上下文只能是7位ASCII字符的環(huán)境中��,只支持ASCII的DHCP
客戶和服務(wù)器也可以把ASCII文本作為UTF-8編碼數(shù)據(jù)來實(shí)現(xiàn)這些選項(xiàng)���。
文中要害字“必須”���、“不得”�、“要求”���、“應(yīng)”、“不應(yīng)”��、“應(yīng)該”�����、“不該”���、建議“��、“可
以”和“可選”的解釋參見RFC2119��。
2.NDS服務(wù)選項(xiàng)
該選項(xiàng)為客戶端連接訪問NDS數(shù)據(jù)庫指定了一或多個(gè)NDS服務(wù)�����。列出的服務(wù)應(yīng)該按優(yōu)先
級(jí)排隊(duì)。
該選項(xiàng)的代碼必須是85。該選項(xiàng)的最小長(zhǎng)度為4個(gè)字節(jié),而且長(zhǎng)度必須是4的倍數(shù)。
CodeLenAddress1Address2
+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+--
85na1a2a3a4a1a2a3a4...
+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+--
3.NDS樹名選項(xiàng)
該選項(xiàng)指定了客戶機(jī)將連接的NDS樹名�,NDS樹名是16位的Unicode字符串�。NDS樹名
為了通過該選項(xiàng)傳送����,必須使用UTF-8轉(zhuǎn)化成8位字節(jié),而且不能是空結(jié)束字符串。
該選項(xiàng)的代碼是86�,最大長(zhǎng)度為255字節(jié)�����。
CodeLenNDSTreeName
+----+----+----+----+----+----+--
86nc1c2c3c4...
+----+----+----+----+----+----+--
4.NDS上下文選項(xiàng)
該選項(xiàng)規(guī)定了客戶必須使用的初始NDS上下文。NDS上下文是16位Unicode字符串,在
傳輸時(shí)�����,NDS上下文首先轉(zhuǎn)換成UTF-8的8位字節(jié)����,而且不能是空結(jié)束字符串。
一個(gè)DHCP選項(xiàng)只能包含255個(gè)字節(jié),由于NDSS上下文的名稱可能超出這個(gè)長(zhǎng)度,該選
項(xiàng)可以在DHCP包中出現(xiàn)多次。數(shù)據(jù)包中所有的NDS上下文選項(xiàng)應(yīng)該按照DHCP規(guī)范提出的方
法連接在一起形成完整的NDS上下文�。上下文中經(jīng)過編碼的一個(gè)字符可以被分割在兩個(gè)NDS
上下文選項(xiàng)中�����。
該選項(xiàng)的代碼是87,每個(gè)實(shí)例的最大長(zhǎng)度是255個(gè)字節(jié),但是如剛才所提到的假如需要
的NDS上下文超過255個(gè)字節(jié),這個(gè)選項(xiàng)可以出現(xiàn)多次��。在實(shí)現(xiàn)本標(biāo)準(zhǔn)時(shí)����,最好不要限制最
終連接而成的NDS上下文的長(zhǎng)度����。
CodeLenInitialNDSContext
+----+----+----+----+----+----+--
87nc1c2c3c4...
+----+----+----+----+----+----+--
5.參考
[1]Extensions",RFC-2132,March1997.
[2]Bradner,S.,"KeyWordsforuseinRFCstoIndicateRequirement
Levels",RFC-2119,March1997.
[3]Droms,R.,"DynamicHostConfigurationMarch1997.
[4]Yergeau,F.,"UTF-8,atransformationformatofUnicodeand
ISO10646",RFC-2044,October1996
6.安全性問題
DHCP現(xiàn)在沒有提供驗(yàn)證和安全機(jī)制,DHCP協(xié)議規(guī)范的第7節(jié)討論了哪些方面可能受到潛
在的攻擊����。具體來說��,這些DHCP選項(xiàng)答應(yīng)未經(jīng)認(rèn)可的NDS服務(wù)器把NDS客戶錯(cuò)誤地引向一個(gè)
不存在的NDS服務(wù)器或者假的NDS服務(wù)器。這種危險(xiǎn)與NDS在其原生IPX環(huán)境中執(zhí)行常規(guī)操
作時(shí)所面臨的危險(xiǎn)是一樣的���。
7.作者地址
DonProvan
Novell,Inc.
2180FortuneDrive
SanJose,California,95131
Phone:+14085778440
EMail:donp@Novell.Com
8.版權(quán)聲明
Copyright(C)TheInternetSociety(1997).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsUChcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurpoSEOf
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.
Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.
Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.
