RFC: 4511
Оригинал: Lightweight Directory Access Protocol (LDAP): The Protocol
Предыдущие версии: RFC 2251, RFC 2830, RFC 3771
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: Pro-LDAP.ru

C.1.28. Раздел 7 (О безопасности)

  • Перефразировано примечание относительно того, что SASL не защищает некоторые аспекты сообщений Bind LDAP.

  • Добавлено замечание, что для серверов считается правильным предотвращение модификаций каталога клиентами, осуществляющими доступ анонимно [RFC4513].

  • Добавлено замечание относительно возможности изменения факторов безопасности (аутентификации, авторизации и конфиденциальности данных).

  • Добавлено предостережение по поводу следования по отсылкам, которые, возможно, были внедрены в поток данных.

  • Добавлено замечание, что серверам следует в равной степени защищать информацию в нормальных условия и при возникновении ошибки, особо отмечены поля matchedDN, diagnosticMessage и resultCodes.

  • Добавлено замечание относительно плохо сформированных и длинных кодировок.

C.1.29. Приложение A (Полное определение ASN.1)

  • В определение ASN.1 добавлено "EXTENSIBILITY IMPLIED".

  • Удалена конструкция AttributeType, которая не использовалась.

C.2. Изменения, внесённые в RFC 2830

В данном разделе приводятся основные изменения, внесённые в разделы RFC 2830. За перечнем изменений, внесённых в другие разделы этого RFC, читателям следует обратиться к [RFC4513].

C.2.1. Раздел 2.3 (Ответ, отличный от "success")

  • Удалена формулировка о том, что StartTLS может возвращать отсылку.

  • Удалено требование, что может быть возвращён только ограниченный набор результирующих кодов. Некоторые результирующие коды требуются в определенных сценариях, но может быть возвращён и любой другой подходящий код.

  • Удалено требование, что должно (MUST) присутствовать поле ExtendedResponse.responseName. Существуют ситуации, когда такое невозможно, и, кроме того, это требование шло вразрез с формулировками раздела 4.12.

C.2.1. Раздел 4 (Закрытие соединения TLS)

  • Для согласованности с определениями уровней протокола LDAP большая часть этого раздела была переработана.

  • Удалены инструкции по немедленному закрытию соединения, поскольку об этом говорится в других разделах этого документа (в частности, в разделе 5.3).

C.3. Изменения, внесённые в RFC 3771

  • Текст RFC переписан, чтобы его можно было встроить в концепцию этого документа. В целом, семантики были сохранены. Отброшены разделы, касающиеся предпосылок и поддержки, поскольку их наличие в данном документе было бы избыточным.

  • Указано, что промежуточные ответы на какой-либо запрос могут быть различных типов, и один из таких типов ответов может быть определён так, чтобы не иметь значения в поле responseName.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.