[要約] RFC 2241は、Novell Directory Services(NDS)のためのDHCPオプションに関する仕様です。このRFCの目的は、NDSクライアントがDHCPを使用してNDSサーバに接続するための適切なオプションを提供することです。
Network Working Group D. Provan
Request for Comments: 2241 Novell, Inc.
Category: Standards Track November 1997
DHCP Options for Novell Directory Services
Novell Directory ServicesのDHCPオプション
Status of this Memo
本文書の状態
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (1997). All Rights Reserved.
Copyright(C)The Internet Society(1997)。全著作権所有。
Abstract
概要
This document defines three new DHCP options for delivering configuration information to clients of the Novell Directory Services. The first option carries a list of NDS servers. The second option carries the name of the client's NDS tree. The third carries the initial NDS context. These three options provide an NDS client with enough information to connect to an NDS tree without manual configuration of the client.
このドキュメントでは、Novell Directory Servicesのクライアントに構成情報を配信するための3つの新しいDHCPオプションを定義します。最初のオプションには、NDSサーバーのリストが含まれます。 2番目のオプションには、クライアントのNDSツリーの名前が含まれます。 3番目は、初期NDSコンテキストを伝達します。これらの3つのオプションは、クライアントを手動で構成しなくてもNDSツリーに接続するのに十分な情報をNDSクライアントに提供します。
Novell Directory Services is a distributed, replicated, hierarchical database of objects representing network resources such as nodes, services, users, and applications. An NDS client must be able to locate an NDS server in order to authenticate itself to the network and gain access to the database. In addition, the node's user is better served if the NDS client's attention is focused on the area of the NDS database likely to be of the most interest to the user. This specification describes DHCP options [1] that carry NDS information to TCP/IP clients of NDS. The first option, the NDS Servers Option, carries a list of NDS servers. The other two options, the NDS Tree Name Option and the NDS Context Option, provide the client with a default context within the NDS database.
Novell Directory Servicesは、ノード、サービス、ユーザー、アプリケーションなどのネットワークリソースを表すオブジェクトの分散複製された階層型データベースです。 NDSクライアントは、ネットワークに対して自身を認証し、データベースにアクセスするために、NDSサーバーを見つけることができる必要があります。さらに、NDSクライアントの注意がユーザーにとって最も関心の高いNDSデータベースの領域に集中している場合は、ノードのユーザーへのサービスが向上します。この仕様は、NDSのTCP / IPクライアントにNDS情報を運ぶDHCPオプション[1]について説明しています。最初のオプションであるNDSサーバーオプションには、NDSサーバーのリストが含まれています。他の2つのオプション、NDSツリー名オプションとNDSコンテキストオプションは、NDSデータベース内のデフォルトコンテキストをクライアントに提供します。
The NDS Tree Name Option and the NDS Context Option carry 16-bit Unicode text encoded into an octet stream using UTF-8 [4]. A complete DHCP implementation can represent of the entire Unicode character set supported by NDS. At the same time, 7-bit ASCII text is unchanged by the UTF-8 transformation. In environments where the NDS tree name and context are restricted to the range of 7-bit ASCII characters, ASCII-only DHCP clients and servers can support these options by using the ASCII text as the UTF-8 encoded data.
NDSツリー名オプションとNDSコンテキストオプションは、UTF-8 [4]を使用してオクテットストリームにエンコードされた16ビットUnicodeテキストを伝送します。完全なDHCP実装は、NDSでサポートされているUnicode文字セット全体を表すことができます。同時に、7ビットASCIIテキストはUTF-8変換によって変更されません。 NDSツリー名とコンテキストが7ビットASCII文字の範囲に制限されている環境では、ASCIIのみのDHCPクライアントとサーバーは、ASCIIテキストをUTF-8エンコードデータとして使用することにより、これらのオプションをサポートできます。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119. [2]
このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 RFC 2119で説明されているように解釈されます。[2]
This option specifies one or more NDS servers for the client to contact for access to the NDS database. Servers SHOULD be listed in order of preference.
このオプションは、クライアントがNDSデータベースにアクセスするために接続する1つ以上のNDSサーバーを指定します。サーバーは、優先順にリストする必要があります。
The code for this option is 85. The minimum length of this option is 4 octets, and the length MUST be a multiple of 4.
このオプションのコードは85です。このオプションの最小長は4オクテットで、長さは4の倍数でなければなりません。
Code Len Address 1 Address 2
+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+--
| 85 | n | a1 | a2 | a3 | a4 | a1 | a2 | a3 | a4 | ...
+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+--
This option specifies the name of the NDS tree the client will be contacting. NDS tree names are 16-bit Unicode strings. For transmission in the NDS Tree Name Option, an NDS tree name is transformed into octets using UTF-8. The string should NOT be zero terminated.
このオプションは、クライアントが接続するNDSツリーの名前を指定します。 NDSツリー名は16ビットのUnicode文字列です。 NDSツリー名オプションでの送信では、NDSツリー名はUTF-8を使用してオクテットに変換されます。文字列はゼロで終了しないでください。
The code for this option is 86. The maximum possible length for this option is 255 bytes.
このオプションのコードは86です。このオプションの最大長は255バイトです。
Code Len NDS Tree Name
+----+----+----+----+----+----+--
| 86 | n | c1 | c2 | c3 | c4 | ...
+----+----+----+----+----+----+--
This option specifies the initial NDS context the client should use. NDS contexts are 16-bit Unicode strings. For transmission in the NDS Context Option, an NDS context is transformed into octets using UTF-8. The string should NOT be zero terminated.
このオプションは、クライアントが使用する必要がある初期NDSコンテキストを指定します。 NDSコンテキストは16ビットのUnicode文字列です。 NDSコンテキストオプションでの送信では、NDSコンテキストはUTF-8を使用してオクテットに変換されます。文字列はゼロで終了しないでください。
A single DHCP option can only contain 255 octets. Since an NDS context name can be longer than that, this option can appear more than once in the DHCP packet. The contents of all NDS Context options in the packet should be concatenated as suggested in the DHCP specification [3, page 24] to get the complete NDS context. A single encoded character could be split between two NDS Context Options.
1つのDHCPオプションに含めることができるのは、255オクテットのみです。 NDSコンテキスト名はそれよりも長くなる可能性があるため、このオプションはDHCPパケットに複数回現れることがあります。完全なNDSコンテキストを取得するには、パケットのすべてのNDSコンテキストオプションの内容をDHCP仕様[3、24ページ]で提案されているように連結する必要があります。 1つのエンコードされた文字を2つのNDSコンテキストオプションに分割できます。
The code for this option is 87. The maximum length for each instance of this option is 255, but, as just described, the option may appear more than once if the desired NDS context takes up more than 255 octets. Implementations are discouraged from enforcing any specific maximum to the final concatenated NDS context.
このオプションのコードは87です。このオプションの各インスタンスの最大長は255ですが、説明したように、目的のNDSコンテキストが255オクテットを超える場合、オプションは複数回表示されることがあります。実装では、最終的な連結されたNDSコンテキストに特定の最大値を適用することはお勧めしません。
Code Len Initial NDS Context
+----+----+----+----+----+----+--
| 87 | n | c1 | c2 | c3 | c4 | ...
+----+----+----+----+----+----+--
[1] Alexander, S. and R. Droms, "DHCP Options and BOOTP Vendor Extensions", RFC-2132, March 1997.
[1] Alexander、S。およびR. Droms、「DHCPオプションとBOOTPベンダー拡張」、RFC-2132、1997年3月。
[2] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", RFC-2119, March 1997.
[2] Bradner、S。、「RFCで使用して要件レベルを示すためのキーワード」、RFC-2119、1997年3月。
[3] Droms, R., "Dynamic Host Configuration Protocol", RFC-2131, March 1997.
[3] Droms、R。、「Dynamic Host Configuration Protocol」、RFC-2131、1997年3月。
[4] Yergeau, F., "UTF-8, a transformation format of Unicode and ISO 10646", RFC-2044, October 1996
[4] Yergeau、F。、「UTF-8、UnicodeおよびISO 10646の変換フォーマット」、RFC-2044、1996年10月
DHCP currently provides no authentication or security mechanisms. Potential exposures to attack are discussed in section 7 of the DHCP protocol specification [3]. In particular, these DHCP options allow an unauthorized DHCP server to misdirect an NDS client to a nonexistent NDS server or even a spoof NDS server. These threats are similar to what NDS faces during normal operations in its native IPX environment.
DHCPは現在、認証またはセキュリティメカニズムを提供していません。攻撃を受ける可能性については、DHCPプロトコル仕様のセクション7で説明されています[3]。特に、これらのDHCPオプションにより、許可されていないDHCPサーバーがNDSクライアントを存在しないNDSサーバーまたはスプーフィングNDSサーバーに誤って転送する可能性があります。これらの脅威は、NDSがネイティブIPX環境での通常の操作中に直面する脅威に似ています。
Don Provan Novell, Inc. 2180 Fortune Drive San Jose, California, 95131
Don Provan Novell、Inc. 2180 Fortune Drive San Jose、California、95131
Phone: +1 408 577 8440
電話:+1408577 8440
EMail: donp@Novell.Com
Copyright (C) The Internet Society (1997). All Rights Reserved.
Copyright(C)The Internet Society(1997)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントとその翻訳はコピーして他のユーザーに提供することができ、コメントまたはその他の方法で説明したり、その実装を支援する二次的著作物は、いかなる種類の制限なしに、全体または一部を準備、コピー、公開、および配布することができますただし、上記の著作権表示とこの段落は、そのようなすべてのコピーと派生物に含まれています。ただし、このドキュメント自体は、著作権に関する通知を削除したり、インターネットソサエティや他のインターネット組織への参照を削除したりするなど、いかなる方法でも変更できません。ただし、インターネット標準を開発する目的で必要な場合は除きます。インターネット標準のプロセスに従うか、または必要に応じて、それを英語以外の言語に翻訳する必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記で付与された制限付きのアクセス許可は永続的であり、インターネットソサエティまたはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は「現状有姿」で提供され、インターネット社会およびインターネット技術タスクフォースは、明示または黙示を問わず、ここに記載されている情報の使用が保証するものに限定されない一切の保証を含みません。商品性または特定の目的への適合性に関する権利または黙示の保証を侵害すること。