云南龙网

  1. 首页 > 云知道 > >

v3 简单目录访问协议:传输层安全扩展

云知道

【v3 简单目录访问协议:传输层安全扩展】备忘录状况
这份文档为Internet社区指定为Internet标准(轨迹)协议,并且为进一步改进需要讨论
和建议 。这份协议的标准化状态和状况请参阅"Internet官方协议标准(InternetOfficialProtocol
Standards)"(STD1)的当前版 。这份备忘录的分发不受限制 。
版权声明
Copyright(C)TheInternetSociety(2000) 。版权所有 。
摘要
这份文档针对LDAP[LDAPv3,TLS]定义了"启动传输层安全操作StartTransportLayer
Security(TLS)Operation" 。这个操作规定了与LDAP关联的TLS建立(establishment)
和按照LDAP扩展请求被定义 。
目录
0.译者的话 2
1.本文的约定 3
2.启动TLS请求 3
2.1.请求TLS建立 3
2.2.成功回答("SUCcess"Response) 4
2.3.回答为"success"以外的值 4
3.启动TLS操作的序列 5
3.1.在LDAP关联中启动TLS请求 5
3.2.启动TLS 5
3.3.TLS版本协商 6
3.4.结果安全级的发现(DiscoveryofResultantSecurityLevel) 6
3.5.客户程序授权身份(Client"sAuthorizationIdentity)的断言 6
3.6.服务程序身份检查 6
3.7.服务程序能力信息的刷新 7
4.关闭TLS连接 7
4.1.舒缓关闭(GracefulClosure) 7
4.2.忽然停止(AbruptClosure) 8
5.关于客户程序的授权身份的TLS效应(Effects) 8
5.1.TLS连接建立效应 8
5.1.1.缺省效应 8
5.1.2.授权身份的客户断言 8
5.1.2.1.隐式断言(ImplicitAssertion) 9
5.1.2.2.显式断言(EXPlicitAssertion) 9
5.1.2.3.错误状况(ErrorConditions) 9
5.2.TLS连接关闭效应 9
6.安全考虑 10
7.确认 10
8.参考 10
9.作者地址 11
10.知识产权声明 12
11.完整版权声明 12
确认 13
0.译者的话
译者在翻译这份文档的时候,采取直译的方式,尽量保证原文的原意 。同时也尽量考虑
了中文的语义顺畅,便于中文读者阅读,译者在译文中加入了一些修饰语和译注,修饰语一
般在括号中写明,而译注均有“译者注”字样 。由于译者翻译本篇文挡时间有限,译文中一
定会存在许多理解有误、用词不当之处,欢迎读者来信指正,共同学习 。
1.本文的约定
在本文中出现的要害字"MUST","MUSTNOT","REQUIRED","SHALL","SHALLNOT",
"SHOULD","SHOULDNOT","RECOMMENDED","MAY",和"OPTIONAL"作为在[ReqsKeyWords]
中的描述被解释 。
2.启动TLS请求
这部分描述启动TLS(StartTLS)扩展请求(request)和它们自身的扩展回答(response):
如何形成请求,请求的格式,和客户程序(client)必须(MUST)预备处理的各种结果编码
的列举 。
本节的随后部分开始描述如何连续从头到尾的启动TLS操作(步骤) 。
2.1.请求TLS建立
客户程序可以通过传输LDAPPDU执行启动TLS(StartTLS)操作,其(LDAPPDU)包含
为启动TLS操作指定OID的ExtendedRequest[LDAPv3]:
1.3.6.1.4.1.1466.20037
译者注:上面这一串数字即为OID 。
PDU:protocoldataunit(协议数据单元)
AnLDAPExtendedRequest定义如下:
ExtendedRequest::=[APPLICATION23]SEQUENCE{
requestName[0]LDAPOID,
requestValue[1]OCTETSTRINGOPTIONAL}
译者注:描述ExtendedRequest定义的为ASN1语法 。
启动TLS扩展请求通过设置requestName域为上面给出的OID字符串组成 。
requestValue域被忽略 。客户程序直到接收到启动TLS扩展回答,否则一定不能(MUSTNOT)
发送随这个请求连接的任何PDUs 。
当启动TLS扩展请求构成(made)时,服务程序(server)必须(MUST)返回一包含启
动TLS扩展回答的LDAPPDU 。LDAPExtendedResponse定义如下:

推荐阅读


上一篇:锡纸能代替油纸吗

下一篇:微信如何使用声音锁登录