external/bsd/openldap/dist/doc/drafts/draft-zeilenga-ldap-dontusecopy-xx.txt

   1
   2
   3
   4
   5
   6
   7 INTERNET-DRAFT                                   Kurt D. Zeilenga
   8 Intended Category: Standard Track                Isode Limited
   9 Expires in six months                            14 February 2007
  10
  11
  12
  13                      The LDAP Don't Use Copy Control
  14                  <draft-zeilenga-ldap-dontusecopy-04.txt>
  15
  16
  17 Status of this Memo
  18
  19   This document is intended to be, after appropriate review and
  20   revision, submitted to the IESG for consideration as a Standard Track
  21   document.  Distribution of this memo is unlimited.  Technical
  22   discussion of this document will take place on the IETF LDAP
  23   Extensions mailing list <ldapext@ietf.org>.  Please send editorial
  24   comments directly to the author <Kurt.Zeilenga@Isode.COM>.
  25
  26   By submitting this Internet-Draft, each author represents that any
  27   applicable patent or other IPR claims of which he or she is aware have
  28   been or will be disclosed, and any of which he or she becomes aware
  29   will be disclosed, in accordance with Section 6 of BCP 79.
  30
  31   Internet-Drafts are working documents of the Internet Engineering Task
  32   Force (IETF), its areas, and its working groups. Note that other
  33   groups may also distribute working documents as Internet-Drafts.
  34
  35   Internet-Drafts are draft documents valid for a maximum of six months
  36   and may be updated, replaced, or obsoleted by other documents at any
  37   time. It is inappropriate to use Internet-Drafts as reference material
  38   or to cite them other than as "work in progress."
  39
  40   The list of current Internet-Drafts can be accessed at
  41   http://www.ietf.org/1id-abstracts.html.
  42
  43   The list of Internet-Draft Shadow Directories can be accessed at
  44   http://www.ietf.org/shadow.html.
  45
  46
  47   Copyright (C) The IETF Trust (2007).  All Rights Reserved.
  48
  49   Please see the Full Copyright section near the end of this document
  50   for more information.
  51
  52
  53
  54
  55
  56
  57
  58 Zeilenga               LDAP Don't Use Copy Control              [Page 1]
  59 \f
  60 INTERNET-DRAFT     draft-zeilenga-ldap-dontusecopy-04   14 February 2007
  61
  62
  63 Abstract
  64
  65   This document defines the Lightweight Directory Access Protocol (LDAP)
  66   Don't Use Copy control extension which allows a client to specify that
  67   copied information should not be used in providing service.  This
  68   control is based upon the X.511 dontUseCopy service control option.
  69
  70
  71 1.  Background and Intended Usage
  72
  73   This document defines the Lightweight Directory Access Protocol (LDAP)
  74   [RFC4510] Don't Use Copy control extension.  The control may be
  75   attached to request messages to indicate that copied (replicated or
  76   cached) information [X.500] should not be used in providing service.
  77   This control is based upon the X.511 [X.511] dontUseCopy service
  78   control option.
  79
  80   The Don't Use Copy control is intended to be used where the client
  81   requires the service be provided using original (master) information
  82   [X.500].
  83
  84
  85 2. Terminology
  86
  87   DSA stands for Directory System Agent (or server).
  88   DSE stands for DSA-specific Entry.
  89
  90   The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
  91   "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this
  92   document are to be interpreted as described in BCP 14 [RFC2119].
  93
  94
  95 3.  The Don't Use Copy Control
  96
  97   The Don't Use Copy control is an LDAP Control [RFC4511] whose
  98   controlType is IANA-ASSIGNED-OID and controlValue is absent.  The
  99   criticality MUST be TRUE.  There is no corresponding response control.
 100
 101   The control is appropriate for both LDAP interrogation operations,
 102   including Compare and Search operations [RFC4511].  It is
 103   inappropriate for all other operations, including Abandon, Bind,
 104   Delete, Modify, ModifyDN, StartTLS, and Unbind operations [RFC4511].
 105
 106   When the control is attached to an LDAP request, the requested
 107   operation MUST NOT be performed on copied information.  That is, the
 108   requested operation MUST be performed on original information.
 109
 110   If original information for the target or base object of the operation
 111
 112
 113
 114 Zeilenga               LDAP Don't Use Copy Control              [Page 2]
 115 \f
 116 INTERNET-DRAFT     draft-zeilenga-ldap-dontusecopy-04   14 February 2007
 117
 118
 119   is not available (either locally or through chaining), the server MUST
 120   either return a referral directing the client to a server believed to
 121   be better able to service the request or return an appropriate result
 122   code (e.g., unwillingToPerform).
 123
 124   Servers implementing this technical specification SHOULD publish the
 125   object identifier IANA-ASSIGNED-OID as a value of the
 126   'supportedControl' attribute [RFC4512] in their root DSE.  A server
 127   MAY choose to advertise this extension only when the client is
 128   authorized to use it.
 129
 130
 131 4.  Security Considerations
 132
 133   This control is intended to be provided where providing service using
 134   copied information might lead to unexpected application behavior.
 135   Designers of directory applications should consider where it is
 136   appropriate for clients to provide this control.  Designers should
 137   consider whether use of copied information, in particular security and
 138   policy information, may result insecure behavior.
 139
 140   Security considerations for the base operations [RFC4511] extended by
 141   this control, as well as general LDAP security considerations
 142   [RFC4510], generally apply to implementation and use of this
 143   extension.
 144
 145
 146 5.  IANA Considerations
 147
 148 5.1.  Object Identifier
 149
 150   It is requested that IANA assign upon Standards Action an LDAP Object
 151   Identifier [RFC4520] to identify the LDAP Don't Use Copy Control
 152   defined in this document.
 153
 154       Subject: Request for LDAP Object Identifier Registration
 155       Person & email address to contact for further information:
 156           Kurt Zeilenga <Kurt.Zeilenga@Isode.COM>
 157       Specification: RFC XXXX
 158       Author/Change Controller: IESG
 159       Comments:
 160           Identifies the LDAP Don't Use Copy Control
 161
 162 5.2  LDAP Protocol Mechanism
 163
 164   Registration of this protocol mechanism [RFC4520] is requested.
 165
 166       Subject: Request for LDAP Protocol Mechanism Registration
 167
 168
 169
 170 Zeilenga               LDAP Don't Use Copy Control              [Page 3]
 171 \f
 172 INTERNET-DRAFT     draft-zeilenga-ldap-dontusecopy-04   14 February 2007
 173
 174
 175       Object Identifier: IANA-ASSIGNED-OID
 176       Description: Don't Use Copy Control
 177       Person & email address to contact for further information:
 178           Kurt Zeilenga <Kurt.Zeilenga@Isode.COM>
 179       Usage: Control
 180       Specification: RFC XXXX
 181       Author/Change Controller: IESG
 182       Comments: none
 183
 184
 185
 186 6.  Author's Address
 187
 188   Kurt D. Zeilenga
 189   Isode Limited
 190
 191   Email: Kurt.Zeilenga@Isode.COM
 192
 193
 194 7. References
 195
 196   [[Note to the RFC Editor: please replace the citation tags used in
 197   referencing Internet-Drafts with tags of the form RFCnnnn where
 198   possible.]]
 199
 200
 201 7.1. Normative References
 202
 203   [RFC2119]     Bradner, S., "Key words for use in RFCs to Indicate
 204                 Requirement Levels", BCP 14 (also RFC 2119), March 1997.
 205
 206   [RFC4510]     Zeilenga, K. (editor), "LDAP: Technical Specification
 207                 Road Map", RFC 4510, June 2006.
 208
 209   [RFC4511]     Sermersheim, J. (editor), "LDAP: The Protocol", RFC
 210                 4511, June 2006.
 211
 212   [RFC4512]     Zeilenga, K. (editor), "LDAP: Directory Information
 213                 Models", RFC 4512, June 2006.
 214
 215
 216 7.2. Informative References
 217
 218   [X.500]       International Telecommunication Union -
 219                 Telecommunication Standardization Sector, "The Directory
 220                 -- Overview of concepts, models and services,"
 221                 X.500(1993) (also ISO/IEC 9594-1:1994).
 222
 223
 224
 225
 226 Zeilenga               LDAP Don't Use Copy Control              [Page 4]
 227 \f
 228 INTERNET-DRAFT     draft-zeilenga-ldap-dontusecopy-04   14 February 2007
 229
 230
 231   [X.511]       International Telecommunication Union -
 232                 Telecommunication Standardization Sector, "The
 233                 Directory: Abstract Service Definition", X.511(1993)
 234                 (also ISO/IEC 9594-3:1993).
 235
 236   [RFC4520]     Zeilenga, K., "Internet Assigned Numbers Authority
 237                 (IANA) Considerations for the Lightweight Directory
 238                 Access Protocol (LDAP)", RFC 4520, BCP 64, June 2006.
 239
 240
 241
 242 Intellectual Property
 243
 244   The IETF takes no position regarding the validity or scope of any
 245   Intellectual Property Rights or other rights that might be claimed to
 246   pertain to the implementation or use of the technology described in
 247   this document or the extent to which any license under such rights
 248   might or might not be available; nor does it represent that it has
 249   made any independent effort to identify any such rights.  Information
 250   on the procedures with respect to rights in RFC documents can be found
 251   in BCP 78 and BCP 79.
 252
 253   Copies of IPR disclosures made to the IETF Secretariat and any
 254   assurances of licenses to be made available, or the result of an
 255   attempt made to obtain a general license or permission for the use of
 256   such proprietary rights by implementers or users of this specification
 257   can be obtained from the IETF on-line IPR repository at
 258   http://www.ietf.org/ipr.
 259
 260   The IETF invites any interested party to bring to its attention any
 261   copyrights, patents or patent applications, or other proprietary
 262   rights that may cover technology that may be required to implement
 263   this standard.  Please address the information to the IETF at
 264   ietf-ipr@ietf.org.
 265
 266
 267
 268 Full Copyright
 269
 270   Copyright (C) The IETF Trust (2007).
 271
 272   This document is subject to the rights, licenses and restrictions
 273   contained in BCP 78, and except as set forth therein, the authors
 274   retain all their rights.
 275
 276   This document and the information contained herein are provided on an
 277   "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS
 278   OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY, THE IETF TRUST AND
 279
 280
 281
 282 Zeilenga               LDAP Don't Use Copy Control              [Page 5]
 283 \f
 284 INTERNET-DRAFT     draft-zeilenga-ldap-dontusecopy-04   14 February 2007
 285
 286
 287   THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS
 288   OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF
 289   THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED
 290   WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
 291
 292
 293
 294
 295
 296
 297
 298
 299
 300
 301
 302
 303
 304
 305
 306
 307
 308
 309
 310
 311
 312
 313
 314
 315
 316
 317
 318
 319
 320
 321
 322
 323
 324
 325
 326
 327
 328
 329
 330
 331
 332
 333
 334
 335
 336
 337
 338 Zeilenga               LDAP Don't Use Copy Control              [Page 6]
 339 \f