home *** CD-ROM | disk | FTP | other *** search
/ Internet Standards / CD1.mdf / INET / RFC / RFC15XX / RFC1588.TXT < prev    next >
Encoding:
Text File  |  1994-02-25  |  78.0 KB  |  1,964 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                          J. Postel
  8. Request for Comments: 1588                                   C. Anderson
  9. Category: Informational                                              ISI
  10.                                                            February 1994
  11.  
  12.  
  13.                        WHITE PAGES MEETING REPORT
  14.  
  15.  
  16.  
  17. STATUS OF THIS MEMO
  18.  
  19.    This memo provides information for the Internet community.  This memo
  20.    does not specify an Internet standard of any kind.  Distribution of
  21.    this memo is unlimited.
  22.  
  23. INTRODUCTION
  24.  
  25.    This report describes the results of a meeting held at the November
  26.    IETF (Internet Engineering Task Force) in Houston, TX, on November 2,
  27.    1993, to discuss the future of and approaches to a white pages
  28.    directory services for the Internet.
  29.  
  30.    As proposed to the National Science Foundation (NSF), USC/Information
  31.    Sciences Institute (ISI) conducted the meeting to discuss the
  32.    viability of the X.500 directory as a practical approach to providing
  33.    white pages service for the Internet in the near future and to
  34.    identify and discuss any alternatives.
  35.  
  36.    An electronic mail mailing list was organized and discussions were
  37.    held via email for two weeks prior to the meeting.
  38.  
  39. 1. EXECUTIVE SUMMARY
  40.  
  41.    This report is organized around four questions:
  42.  
  43.    1) What functions should a white pages directory perform?
  44.  
  45.       There are two functions the white pages service must provide:
  46.       searching and retrieving.
  47.  
  48.       Searching is the ability to find people given some fuzzy
  49.       information about them.  Such as "Find the Postel in southern
  50.       California".  Searches may often return a list of matches.
  51.  
  52.       While the idea of indexing has been around for some time, such as
  53.       the IN-ADDR tree in the Domain Name System (DNS), a new
  54.       acknowledgment of its importance has emerged from these
  55.  
  56.  
  57.  
  58. Postel & Anderson                                               [Page 1]
  59.  
  60. RFC 1588                   White Pages Report              February 1994
  61.  
  62.  
  63.       discussions.  Users want fast searching across the distributed
  64.       database on attributes different from the database structure.
  65.       Pre-computed indices satisfy this desire, though only for
  66.       specified searches.
  67.  
  68.       Retrieval is obtaining additional information associated with a
  69.       person, such as an address, telephone number, email mailbox, or
  70.       security certificate.
  71.  
  72.       Security certificates (a type of information associated with an
  73.       individual) are essential for the use of end-to-end
  74.       authentication, integrity, and privacy in Internet applications.
  75.       The development of secure applications in the Internet is
  76.       dependent on a directory system for retrieving the security
  77.       certificate associated with an individual.  For example, the
  78.       privacy enhanced electronic mail (PEM) system has been developed
  79.       and is ready to go into service, and is now hindered by the lack
  80.       of an easily used directory of security certificates.  An open
  81.       question is whether or not such a directory needs to be internally
  82.       secure.
  83.  
  84.    2) What approaches will provide us with a white pages directory?
  85.  
  86.       It is evident that there are and will be several technologies in
  87.       use.  In order to provide a white pages directory service that
  88.       accommodates multiple technologies, we should promote
  89.       interoperation and work toward a specification of the simplest
  90.       common communication form that is powerful enough to provide the
  91.       necessary functionality.  This "common ground" approach aims to
  92.       provide the ubiquitous WPS (White Pages Service) with a high
  93.       functionality and a low entry cost.
  94.  
  95.    3) What are the problems to be overcome?
  96.  
  97.       It must be much easier to be part of the Internet white pages than
  98.       to bring up a X.500 DSA (Directory Service Agent), yet we must
  99.       make good use of the already deployed X.500 DSAs.  Simpler white
  100.       pages services (such as Whois++) must be defined to promote
  101.       multiple implementations.  To promote reliable operation, there
  102.       must be some central management of the X.500 system.  A common
  103.       naming scheme must be identified and documented.  A set of index-
  104.       servers, and indexing techniques, must be developed.  The storage
  105.       and retrieval of security certificates must be provided.
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114. Postel & Anderson                                               [Page 2]
  115.  
  116. RFC 1588                   White Pages Report              February 1994
  117.  
  118.  
  119.    4) What should the deployment strategy be?
  120.  
  121.       Some central management must be provided, and easy to use user
  122.       interfaces (such as the Gopher "gateway"), must be widely
  123.       deployed.  The selection of a naming scheme must be documented.
  124.       We should capitalize on the existing infrastructure of already
  125.       deployed X.500 DSAs.  The "common ground" model should be adopted.
  126.       A specification of the simplest common communication form must be
  127.       developed.  Information about how to set up a new server (of
  128.       whatever kind) in "cookbook" form should be made available.
  129.  
  130.    RECOMMENDATIONS
  131.  
  132.     1.  Adopt the common ground approach.  Encourage multiple client and
  133.         server types, and the standardization of an interoperation
  134.         protocol between them.  The clients may be simple clients,
  135.         front-ends, "gateways", or embedded in other information access
  136.         clients, such as Gopher or WWW (World Wide Web) client programs.
  137.         The interoperation protocol will define message types, message
  138.         sequences, and data fields.  An element of this protocol should
  139.         be the use of Universal Record Locators (URLs).
  140.  
  141.     2.  Promote the development of index-servers.  The index-servers
  142.         should use several different methods both for gathering data for
  143.         their indices, and for searching their indices.
  144.  
  145.     3.  Support a central management for the X.500 system.  To get the
  146.         best advantage of the effort already invested in the X.500
  147.         directory system it is essential to provide the relatively small
  148.         amount of central management necessary to keep the system
  149.         functioning.
  150.  
  151.     4.  Support the development of security certificate storage and
  152.         retrieval from the white pages service.  One practical approach
  153.         is initially to focus on getting support from the existing X.500
  154.         directory infrastructure.  This effort should also include
  155.         design and development of the storage and retrieval of security
  156.         certificates for other white pages services, such as Whois++.
  157.  
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170. Postel & Anderson                                               [Page 3]
  171.  
  172. RFC 1588                   White Pages Report              February 1994
  173.  
  174.  
  175. 2. HISTORY
  176.  
  177.    In February 1989, a meeting on Internet white pages service was
  178.    initiated by the FRICC (Federal Research Internet Coordinating
  179.    Committee) and the ensuing discussions resulted in RFC 1107 [1] that
  180.    offered some technical conclusions.  Widespread deployment was to
  181.    have taken place by mid-1992.
  182.  
  183.          RFC 1107: K. Sollins, "Plan for Internet Directory Services",
  184.          [1].
  185.  
  186.    Several other RFCs have been written suggesting deployment strategies
  187.    and plans for an X.500 Directory Service.
  188.  
  189.    They are:
  190.  
  191.          RFC 1275: S. Hardcastle-Kille, "Replication Requirements to
  192.          provide an Internet Directory using X.500", [2].
  193.  
  194.          RFC 1308: C. Weider, J. Reynolds, "Executive Introduction to
  195.          Directory Services Using the X.500 Protocol", [3].
  196.  
  197.          RFC 1309: C. Weider, J. Reynolds, S. Heker, "Technical Overview
  198.          of Directory Services Using the X.500 Protocol", [4].
  199.  
  200.          RFC 1430: S. Hardcastle-Kille, E. Huizer, V. Cerf, R. Hobby &
  201.          S. Kent, "A Strategic Plan for Deploying an Internet X.500
  202.          Directory Service", [5].
  203.  
  204.    Also, a current working draft submitted by A. Jurg of SURFnet
  205.    entitled, "Introduction to White pages services based on X.500",
  206.    describes why we need a global white pages service and why X.500 is
  207.    the answer [6].
  208.  
  209.    The North America Directory Forum (NADF) also has done some useful
  210.    work setting conventions for commercial providers of X.500 directory
  211.    service.  Their series of memos is relevant to this discussion.  (See
  212.    RFC 1417 for an overview of this note series [7].)  In particular,
  213.    NADF standing document 5 (SD-5) "An X.500 Naming Scheme for National
  214.    DIT Subtrees and its Application for c=CA and c=US" is of interest
  215.    for its model of naming based on civil naming authorities [8].
  216.  
  217.    Deployment of a X.500 directory service including that under the PSI
  218.    (Performance Systems International) White Pages Pilot Project and the
  219.    PARADISE Project is significant, and continues to grow, albeit at a
  220.    slower rate than the Internet.
  221.  
  222.  
  223.  
  224.  
  225.  
  226. Postel & Anderson                                               [Page 4]
  227.  
  228. RFC 1588                   White Pages Report              February 1994
  229.  
  230.  
  231. 3. QUESTIONS
  232.  
  233.    Four questions were posed to the discussion list:
  234.  
  235.       1) What functions should a white pages directory perform?
  236.  
  237.       2) What approaches will provide us with a white pages directory?
  238.  
  239.       3) What are the problems to be overcome?
  240.  
  241.       4) What should the deployment strategy be?
  242.  
  243. 3.A. WHAT FUNCTIONS SHOULD A WHITE PAGES DIRECTORY PERFORM?
  244.  
  245.    The basic function of a white pages service is to find people and
  246.    information about people.
  247.  
  248.    In finding people, the service should work fast when searching for
  249.    people by name, even if the information regarding location or
  250.    organization is vague.  In finding information about people, the
  251.    service should retrieve information associated with people, such as a
  252.    phone number, a postal or email address, or even a certificate for
  253.    security applications (authentication, integrity, and privacy).
  254.    Sometimes additional information associated with people is provided
  255.    by a directory service, such as a list of publications, a description
  256.    of current projects, or a current travel itinerary.
  257.  
  258.    Back in 1989, RFC 1107 detailed 8 requirements of a white pages
  259.    service: (1) functionality, (2) correctness of information, (3) size,
  260.    (4) usage and query rate, (5) response time, (6) partitioned
  261.    authority, (7) access control, (8) multiple transport protocol
  262.    support; and 4 additional features that would make it more useful:
  263.    (1) descriptive naming that could support a yellow pages service, (2)
  264.    accountability, (3) multiple interfaces, and (4) multiple clients.
  265.  
  266.    Since the writing of RFC 1107, many additional functions have been
  267.    identified.  A White Pages Functionality List is attached as Appendix
  268.    1.  The problem is harder now, the Internet is much bigger, and there
  269.    are many more options available (Whois++, Netfind, LDAP (Lightweight
  270.    Direct Access Protocol), different versions of X.500 implementations,
  271.    etc.)
  272.  
  273.    A white pages directory should be flexible, should have low resource
  274.    requirements, and should fit into other systems that may be currently
  275.    in use; it should not cost a lot, so that future transitions are not
  276.    too costly; there should be the ability to migrate to something else,
  277.    if a better solution becomes available; there should be a way to
  278.    share local directory information with the Internet in a seamless
  279.  
  280.  
  281.  
  282. Postel & Anderson                                               [Page 5]
  283.  
  284. RFC 1588                   White Pages Report              February 1994
  285.  
  286.  
  287.    fashion and with little extra effort; the query responses should be
  288.    reliable enough and consistent enough that automated tools could be
  289.    used.
  290.  
  291. 3.B. WHAT APPROACHES WILL PROVIDE US WITH A WHITE PAGES DIRECTORY?
  292.  
  293.    People have different needs, tastes, etc.  Consequently, a large part
  294.    of the ultimate solution will include bridging among these various
  295.    solutions.  Already we see a Gopher to X.500 gateway, a Whois++ to
  296.    X.500 gateway, and the beginnings of a WWW to X.500 gateway.  Gopher
  297.    can talk to CSO (a phonebook service developed by University of
  298.    Illinois), WAIS (Wide Area Information Server), etc.  WWW can talk to
  299.    everything.  Netfind knows about several other protocols.
  300.  
  301.    Gopher and WAIS "achieved orbit" simply by providing means for people
  302.    to export and to access useful information; neither system had to
  303.    provide ubiquitous service.  For white pages, if the service doesn't
  304.    provide answers to specific user queries some reasonable proportion
  305.    of the time, users view it as as failure.  One way to achieve a high
  306.    hit rate in an exponentially growing Internet is to use a proactive
  307.    data gathering architecture (e.g., as realized by archie and
  308.    Netfind).  Important as they are, replication, authentication, etc.,
  309.    are irrelevant if no one uses the service.
  310.  
  311.    There are pluses and minuses to a proactive data gathering method.
  312.    On the plus side, one can build a large database quickly.  On the
  313.    minus side, one can get garbage in the database.  One possibility is
  314.    to use a proactive approach to (a) acquire data for administrative
  315.    review before being added to the database, and/or (b) to check the
  316.    data for consistency with the real world.  Additionally, there is
  317.    some question about the legality of proactive methods in some
  318.    countries.
  319.  
  320.    One solution is to combine existing technology and infrastructure to
  321.    provide a good white pages service, based on a X.500 core plus a set
  322.    of additional index/references servers.  DNS can be used to "refer"
  323.    to the appropriate zone in the X.500 name space, using WAIS or
  324.    Whois++, to build up indexes to the X.500 server which will be able
  325.    to process a given request.  These can be index-servers or centroids
  326.    or something new.
  327.  
  328.    Some X.500 purists might feel this approach muddles the connecting
  329.    fabric among X.500 servers, since the site index, DNS records, and
  330.    customization gateways are all outside of X.500.  On the other hand,
  331.    making X.500 reachable from a common front-end would provide added
  332.    incentive for sites to install X.500 servers.  Plus, it provides an
  333.    immediate (if interim) solution to the need for a global site index
  334.    in X.500.  Since the goal is to have a good white pages service,
  335.  
  336.  
  337.  
  338. Postel & Anderson                                               [Page 6]
  339.  
  340. RFC 1588                   White Pages Report              February 1994
  341.  
  342.  
  343.    X.500 purity is not essential.
  344.  
  345.    It may be that there are parts of the white pages problem that cannot
  346.    be addressed without "complex technology".  A solution that allows
  347.    the user to progress up the ladder of complexity, according to taste,
  348.    perceived need, and available resources may be a much healthier
  349.    approach.  However, experience to date with simpler solutions
  350.    (Whois++, Netfind, archie) indicates that a good percentage of the
  351.    problem of finding information can be addressed with simpler
  352.    approaches.  Users know this and will resist attempts to make them
  353.    pay the full price for the full solution when it is not needed.
  354.    Whereas managers and funders may be concerned with the complexity of
  355.    the technology, users are generally more concerned with the quality
  356.    and ease of use of the service.  A danger in supporting a mix of
  357.    technologies is that the service may become so variable that the
  358.    loose constraints of weak service in some places lead users to see
  359.    the whole system as too loose and weak.
  360.  
  361.    Some organizations will not operate services that they cannot get for
  362.    free or they cannot try cheaply before investing time and money.
  363.    Some people prefer a bare-bones, no support solution that only gives
  364.    them 85 percent of what they want.  Paying for the service would not
  365.    be a problem for many sites, once the value of the service has been
  366.    proven.  Although there is no requirement to provide free software
  367.    for everybody, we do need viable funding and support mechanisms.  A
  368.    solution can not be simply dictated with any expectation that it will
  369.    stick.
  370.  
  371.    Finally, are there viable alternative technologies to X.500 now or do
  372.    we need to design something new?  What kind of time frame are we
  373.    talking about for development and deployment?  And will the new
  374.    technology be extensible enough to provide for the as yet unimagined
  375.    uses that will be required of directory services 5 years from now?
  376.    And will this directory service ultimately provide more capabilities
  377.    than just white pages?
  378.  
  379. 3.C. WHAT ARE THE PROBLEMS TO BE OVERCOME?
  380.  
  381.    There are two classes of problems to be examined; technology issues
  382.    and infrastructure.
  383.  
  384.    TECHNOLOGY:
  385.  
  386.    How do we populate the database and make software easily available?
  387.  
  388.    Many people suggest that a public domain version of X.500 is
  389.    necessary before a wide spread X.500 service is operational.  The
  390.    current public domain version is said to be difficult to install and
  391.  
  392.  
  393.  
  394. Postel & Anderson                                               [Page 7]
  395.  
  396. RFC 1588                   White Pages Report              February 1994
  397.  
  398.  
  399.    to bring into operation, but many organizations have successfully
  400.    installed it and have had their systems up and running for some time.
  401.    Note that the current public domain program, quipu, is not quite
  402.    standard X.500, and is more suited to research than production
  403.    service.  Many people who tried earlier versions of quipu abandoned
  404.    X.500 due to its costly start up time, and inherent complexity.
  405.  
  406.    The ISODE (ISO Development Environment) Consortium is currently
  407.    developing newer features and is addressing most of the major
  408.    problems.  However, there is the perception that the companies in the
  409.    consortium have yet to turn these improvements into actual products,
  410.    though the consortium says the companies have commercial off-the-
  411.    shelf (COTS) products available now.  The improved products are
  412.    certainly needed now, since if they are too late in being deployed,
  413.    other solutions will be implemented in lieu of X.500.
  414.  
  415.    The remaining problem with an X.500 White Pages is having a high
  416.    quality public domain DSA.  The ISODE Consortium will make its
  417.    version available for no charge to Universities (or any non-profit or
  418.    government organization whose primary purpose is research) but if
  419.    that leaves a sizeable group using the old quipu implementation, then
  420.    there is a significant problem.  In such a case, an answer may be for
  421.    some funding to upgrade the public version of quipu.
  422.  
  423.    In addition, the quipu DSA should be simplified so that it is easy to
  424.    use.  Tim Howes' new disk-based quipu DSA solves many of the memory
  425.    problems in DSA resource utilization.  If one fixes the DSA resource
  426.    utilization problem, makes it fairly easy to install, makes it freely
  427.    available, and publishes a popular press book about it, X.500 may
  428.    have a better chance of success.
  429.  
  430.    The client side of X.500 needs more work.  Many people would rather
  431.    not expend the extra effort to get X.500 up.  X.500 takes a sharp
  432.    learning curve.  There is a perception that the client side also
  433.    needs a complex Directory User Interface (DUI) built on ISODE.  Yet
  434.    there are alternative DUIs, such as those based on LDAP.  Another
  435.    aspect of the client side is that access to the directory should be
  436.    built into other applications like gopher and email (especially,
  437.    accessing PEM X.509 certificates).
  438.  
  439.    We also need data conversion tools to make the transition between
  440.    different systems possible.  For example, NASA had more than one
  441.    system to convert.
  442.  
  443.    Searching abilities for X.500 need to be improved.  LDAP is great
  444.    help, but the following capabilities are still needed:
  445.  
  446.  
  447.  
  448.  
  449.  
  450. Postel & Anderson                                               [Page 8]
  451.  
  452. RFC 1588                   White Pages Report              February 1994
  453.  
  454.  
  455.    -- commercial grade easily maintainable servers with back-end
  456.       database support.
  457.  
  458.    -- clients that can do exhaustive search and/or cache useful
  459.       information and use heuristics to narrow the search space in case
  460.       of ill-formed queries.
  461.  
  462.    -- index servers that store index information on a "few" key
  463.       attributes that DUIs can consult in narrowing the search space.
  464.       How about index attributes at various levels in the tree that
  465.       capture the information in the corresponding subtree?
  466.  
  467.    Work still needs to be done with Whois++ to see if it will scale to
  468.    the level of X.500.
  469.  
  470.    An extended Netfind is attractive because it would work without any
  471.    additional infrastructure changes (naming, common schema, etc.), or
  472.    even the addition of any new protocols.
  473.  
  474.    INFRASTRUCTURE:
  475.  
  476.    The key issues are central management and naming rules.
  477.  
  478.    X.500 is not run as a service in the U.S., and therefore those using
  479.    X.500 in the U.S. are not assured of the reliability of root servers.
  480.    X.500 cannot be taken seriously until there is some central
  481.    management and coordinated administration support in place.  Someone
  482.    has to be responsible for maintaining the root; this effort is
  483.    comparable to maintaining the root of the DNS.  PSI provided this
  484.    service until the end of the FOX project [9]; should they receive
  485.    funding to continue this?  Should this be a commercial enterprise?
  486.    Or should this function be added to the duties of the InterNIC?
  487.  
  488.    New sites need assistance in getting their servers up and linked to a
  489.    central server.
  490.  
  491.    There are two dimensions along which to consider the infrastructure:
  492.    1) general purpose vs. specific, and 2) tight vs. loose information
  493.    framework.
  494.  
  495.    General purpose leads to more complex protocols - the generality is
  496.    an overhead, but gives the potential to provide a framework for a
  497.    wide variety of services.  Special purpose protocols are simpler, but
  498.    may lead to duplication or restricted scope.
  499.  
  500.    Tight information framework costs effort to coerce existing data and
  501.    to build structures.  Once in place, it gives better managability and
  502.    more uniform access.  The tight information framework can be
  503.  
  504.  
  505.  
  506. Postel & Anderson                                               [Page 9]
  507.  
  508. RFC 1588                   White Pages Report              February 1994
  509.  
  510.  
  511.    subdivided further into: 1) the naming approach, and 2) the object
  512.    and attribute extensibility.
  513.  
  514.    Examples of systems placed in this space are: a) X.500 is a general
  515.    purpose and tight information framework, b) DNS is a specific and
  516.    tight information framework, c) there are various research efforts in
  517.    the general purpose and loose information framework, and d) Whois++
  518.    employs a specific and loose information framework.
  519.  
  520.    We need to look at which parts of this spectrum we need to provide
  521.    services.  This may lead to concluding that several services are
  522.    desirable.
  523.  
  524. 3.D. WHAT SHOULD THE DEPLOYMENT STRATEGY BE?
  525.  
  526.    No solution will arise simply by providing technical specifications.
  527.    The solution must fit the way the Internet adopts information
  528.    technology.  The information systems that have gained real momentum
  529.    in the Internet (WAIS, Gopher, etc.) followed the model:
  530.  
  531.    -- A small group goes off and builds a piece of software that
  532.       supplies badly needed functionality at feasible effort to
  533.       providers and users.
  534.  
  535.    -- The community rapidly adopts the system as a de facto standard.
  536.  
  537.    -- Many people join the developers in improving the system and
  538.       standardizing the protocols.
  539.  
  540.    What can this report do to help make this happen for Internet white
  541.    pages?
  542.  
  543.    Deployment Issues.
  544.  
  545.    -- A strict hierarchical layout is not suitable for all directory
  546.       applications and hence we should not force fit it.
  547.  
  548.    -- A typical organization's hierarchical information itself is often
  549.       proprietary; they may not want to divulge it to the outside world.
  550.  
  551.       It will always be true that Institutions (not just commercial)
  552.       will always have some information that they do not wish to display
  553.       to the public in any directory.  This is especially true for
  554.       Institutions that want to protect themselves from headhunters, and
  555.       sales personnel.
  556.  
  557.  
  558.  
  559.  
  560.  
  561.  
  562. Postel & Anderson                                              [Page 10]
  563.  
  564. RFC 1588                   White Pages Report              February 1994
  565.  
  566.  
  567.    -- There is the problem of multiple directory service providers, but
  568.       see NADF work on "Naming Links" and their "CAN/KAN" technology
  569.       [7].
  570.  
  571.       A more general approach such as using a knowledge server (or a set
  572.       of servers) might be better.  The knowledge servers would have to
  573.       know about which server to contact for a given query and thus may
  574.       refer to either service provider servers or directly to
  575.       institution-operated servers.  The key problem is how to collect
  576.       the knowledge and keep it up to date.  There are some questions
  577.       about the viability of "naming links" without a protocol
  578.       modification.
  579.  
  580.    -- Guidelines are needed for methods of searching and using directory
  581.       information.
  582.  
  583.    -- A registration authority is needed to register names at various
  584.       levels of the hierarchy to ensure uniqueness or adoption of the
  585.       civil naming structure as delineated by the NADF.
  586.  
  587.    It is true that deployment of X.500 has not seen exponential growth
  588.    as have other popular services on the Internet.  But rather than
  589.    abandoning X.500 now, these efforts, which are attempting to address
  590.    some of the causes, should continue to move forward.  Certainly
  591.    installation complexity and performance problems with the quipu
  592.    implementation need solutions.  These problems are being worked on.
  593.  
  594.    One concern with the X.500 service has been the lack of ubiquitous
  595.    user agents.  Very few hosts run the ISODE package.  The use of LDAP
  596.    improves this situation.  The X.500-gopher gateway has had the
  597.    greatest impact on providing wide-spread access to the X.500 service.
  598.    Since adding X.500 as a service on the ESnet Gopher, the use of the
  599.    ESnet DSA has risen dramatically.
  600.  
  601.    Another serious problem affecting the deployment of X.500, at least
  602.    in the U.S., is the minimal support given to building and maintaining
  603.    the necessary infrastructure since the demise of the Fox Project [9].
  604.    Without funding for this effort, X.500 may not stand a chance in the
  605.    United States.
  606.  
  607.  
  608.  
  609.  
  610.  
  611.  
  612.  
  613.  
  614.  
  615.  
  616.  
  617.  
  618. Postel & Anderson                                              [Page 11]
  619.  
  620. RFC 1588                   White Pages Report              February 1994
  621.  
  622.  
  623. 4. REVIEW OF TECHNOLOGIES
  624.  
  625.    There are now many systems for finding information, some of these are
  626.    oriented to white pages, some include white pages, and others
  627.    currently ignore white pages.  In any case, it makes sense to review
  628.    these systems to see how they might fit into the provision of an
  629.    Internet white pages service.
  630.  
  631. 4.A. X.500
  632.  
  633.    Several arguments in X.500's favor are its flexibility, distributed
  634.    architecture, security, superiority to paper directories, and that it
  635.    can be used by applications as well as by humans.  X.500 is designed
  636.    to provide a uniform database facility with replication,
  637.    modification, and authorization.  Because it is distributed, it is
  638.    particularly suited for a large global White Pages directory.  In
  639.    principle, it has good searching capabilities, allowing searches at
  640.    any level or in any subtree of the DIT (Directory Information Tree).
  641.    There are DUIs available for all types of workstations and X.500 is
  642.    an international standard.  In theory, X.500 can provide vastly
  643.    better directory service than other systems, however, in practice,
  644.    X.500 is difficult, too complicated, and inconvenient to use.  It
  645.    should provide a better service.  X.500 is a technology that may be
  646.    used to provide a white pages service, although some features of
  647.    X.500 may not be needed to provide just a white pages service.
  648.  
  649.    The are three reasons X.500 deployment has been slow, and these are
  650.    largely the same reasons people don't like it:
  651.  
  652.    1) The available X.500 implementations (mostly quipu based on the
  653.       ISODE) are very large and complicated software packages that are
  654.       hard to work with.  This is partly because they solve the general
  655.       X.500 problem, rather than the subset needed to provide an
  656.       Internet white pages directory.  In practice, this means that a
  657.       portion of the code/complexity is effectively unused.
  658.  
  659.       The LDAP work has virtually eliminated this concern on the client
  660.       side of things, as LDAP is both simple and lightweight.  Yet, the
  661.       complexity problem still exists on the server side of things, so
  662.       people continue to have trouble bringing up data for simple
  663.       clients to access.
  664.  
  665.       It has been suggested that the complexity in X.500 is due to the
  666.       protocol stack and the ISODE base.  If this is true, then LDAP may
  667.       be simple because it uses TCP directly without the ISODE base.  A
  668.       version of X.500 server that took the same approach might also be
  669.       "simple" or at least simpler.  Furthermore, the difficulty in
  670.       getting an X.500 server up may be related to finding the data to
  671.  
  672.  
  673.  
  674. Postel & Anderson                                              [Page 12]
  675.  
  676. RFC 1588                   White Pages Report              February 1994
  677.  
  678.  
  679.       put in the server, and so may be a general data management problem
  680.       rather than an X.500 specific problem.
  681.  
  682.       There is some evidence that eventually a large percentage of the
  683.       use of directory services may be from applications rather than
  684.       direct user queries.  For example, mail-user-agents exist that are
  685.       X.500 capable with an integrated DUA (Directory User Agent).
  686.  
  687.    2) You have to "know a lot" to get a directory service up and running
  688.       with X.500.  You have to know about object classes and attributes
  689.       to get your data into X.500.  You have to get a distinguished name
  690.       for your organization and come up with an internal tree structure.
  691.       You have to contact someone before you can "come online" in the
  692.       pilot.  It's not like gopher where you type "make", tell a few
  693.       friends, and you're up and running.
  694.  
  695.       Note that a gopher server is not a white pages service, and as
  696.       noted elsewhere in this report, there are a number of issues that
  697.       apply to white pages service that are not addressed by gopher.
  698.  
  699.       Some of these problems could be alleviated by putting in place
  700.       better procedures.  It should not any be harder to get connected
  701.       to X.500 than it is to get connected to the DNS, for example.
  702.       However, there is a certain amount of complexity that may be
  703.       inherent in directory services.  Just compare Whois++ and X.500.
  704.       X.500 has object classes.  Whois++ has templates.  X.500 has
  705.       attributes.  Whois++ has fields.  X.500 has distinguished names.
  706.       Whois++ has handles.
  707.  
  708.    3) Getting data to populate the directory, converting it into the
  709.       proper form, and keeping it up-to-date turns out to be a hard
  710.       problem.  Often this means talking to the administrative computing
  711.       department at your organization.
  712.  
  713.       This problem exists regardless of the protocol used.  It should be
  714.       easy to access this data through the protocol you're using, but
  715.       that says more about implementations than it does about the
  716.       protocol.  Of course, if the only X.500 implementation you have
  717.       makes it really hard to do, and the Whois++ implementation you
  718.       have makes it easy, it's hard for that not to reflect on the
  719.       protocols.
  720.  
  721.    The fact that there are sites like University of Michigan, University
  722.    of Minnesota, Rutgers University, NASA, LBL, etc. running X.500 in
  723.    serious production mode shows that the problem has more to do with
  724.    the current state of X.500 software procedures.  It takes a lot of
  725.    effort to get it going.  The level of effort required to keep it
  726.    going is relatively very small.
  727.  
  728.  
  729.  
  730. Postel & Anderson                                              [Page 13]
  731.  
  732. RFC 1588                   White Pages Report              February 1994
  733.  
  734.  
  735.    The yellow pages problem is not really a problem.  If you look at it
  736.    in the traditional phonebook-style yellow pages way, then X.500 can
  737.    do the job just like the phone book does.  Just organize the
  738.    directory based on different (i.e., non-geographical) criteria.  If
  739.    you want to "search everything", then you need to prune the search
  740.    space.  To do this you can use the Whois++ centroids idea, or
  741.    something similar.  But this idea is as applicable to X.500 as it is
  742.    to Whois++.  Maybe X.500 can use the centroids idea most effectively.
  743.  
  744.    Additionally, it should be noted that there is not one single Yellow
  745.    Pages service, but that according to the type of query there could be
  746.    several such as querying by role, by location, by email address.
  747.  
  748.    No one is failing to run X.500 because they perceive it fails to
  749.    solve the yellow pages problem.  The reasons are more likely one or
  750.    more of the three above.
  751.  
  752.    X.500's extra complexity is paying off for University of Michigan.
  753.    University of Michigan started with just people information in their
  754.    tree.  Once that infrastructure was in place, it was easy for them to
  755.    add more things to handle mailing lists/email groups, yellow pages
  756.    applications like a documentation index, directory of images, etc.
  757.  
  758.    The ESnet community is using X.500 right now to provide a White Pages
  759.    service; users succeed everyday in searching for information about
  760.    colleagues given only a name and an organizational affiliation; and
  761.    yes, they do load data into X.500 from an Oracle database.
  762.  
  763.    LBL finds X.500 very useful.  They can lookup DNS information, find
  764.    what Zone a Macintosh is in, lookup departmental information, view
  765.    the current weather satellite image, and lookup people information.
  766.  
  767.    LDAP should remove many of the complaints about X.500.  Implementing
  768.    a number of LDAP clients is very easy and has all the functionality
  769.    needed.  Perhaps DAP should be scrapped.
  770.  
  771.    Another approach is the interfacing of X.500 servers to WWW (the
  772.    interface is sometimes called XWI).  Using the mosaic program from
  773.    the NCSA, one can access X.500 data.
  774.  
  775.    INTERNET X.500
  776.  
  777.    The ISO/ITU may not make progress on improving X.500 in the time
  778.    frame required for an Internet white pages service.  One approach is
  779.    to have the Internet community (e.g., the IETF) take responsibility
  780.    for developing a subset or profile of that part of X.500 it will use,
  781.    and developing solutions for the ambiguous and undefined parts of
  782.    X.500 that are necessary to provide a complete service.
  783.  
  784.  
  785.  
  786. Postel & Anderson                                              [Page 14]
  787.  
  788. RFC 1588                   White Pages Report              February 1994
  789.  
  790.  
  791.    Tasks this approach might include are:
  792.  
  793.    1. Internet (IETF) control of the base of the core service white
  794.       pages infrastructure and standard.
  795.  
  796.    2. Base the standard on the 1993 specification, especially
  797.       replication and access control.
  798.  
  799.    3. For early deployment choose which parts of the replication
  800.       protocol are really urgently needed.  It may be possible to define
  801.       a subset and to make it mandatory for the Internet.
  802.  
  803.    4. Define an easy and stable API (Application Program Interface) for
  804.       key access protocols (DAP, LDAP).
  805.  
  806.    5. Use a standard knowledge model.
  807.  
  808.    6. Make sure that high performance implementations will exist for the
  809.       most important servers, roles principally for the upper layers of
  810.       the DSA tree.
  811.  
  812.    7. Make sure that servers will exist that will be able to efficiently
  813.       get the objects (or better the attributes) from existing
  814.       traditional databases for use at the leaves of the DSA tree.
  815.  
  816. 4.B. WHOIS++
  817.  
  818.    The very first discussions of this protocol started in July 1992.  In
  819.    less than 15 months there were 3 working public domain
  820.    implementations, at least 3 more are on the way, and a Whois++
  821.    front-end to X.500.  In addition, the developers who are working on
  822.    the resource location system infrastructure (URL/URI) have committed
  823.    to implementing it on top of Whois++ because of its superior search
  824.    capabilities.
  825.  
  826.    Some of the main problems with getting a White Pages directory going
  827.    have been: (1) search, (2) lack of public domain versions, (3)
  828.    implementations are too large, (4) high start up cost, and (5) the
  829.    implementations don't make a lot of sense for a local directory,
  830.    particularly for small organizations.  Whois++ can and does address
  831.    all these problems very nicely.
  832.  
  833.    Search is built into Whois++, and there is a strong commitment from
  834.    the developers to keep this a high priority.
  835.  
  836.  
  837.  
  838.  
  839.  
  840.  
  841.  
  842. Postel & Anderson                                              [Page 15]
  843.  
  844. RFC 1588                   White Pages Report              February 1994
  845.  
  846.  
  847.    The protocols are simple enough that someone can write a server in 3
  848.    days.  And people have done it.  If the protocols stay simple, it
  849.    will always be easy for someone to whip out a new public domain
  850.    server.  In this respect, Whois++ is much like WAIS or Gopher.
  851.  
  852.    The typical Whois++ implementation is about 10 megabytes, including
  853.    the WAIS source code that provides the data engine.  Even assuming a
  854.    rough doubling of the code as additional necessary functionality is
  855.    built in, that's still quite reasonable, and compares favorably with
  856.    the available implementations of X.500.  In addition, WAIS is disk-
  857.    based from the start, and is optimized for local searching.  Thus,
  858.    this requires only disk storage for the data and the indexes.  In a
  859.    recent test, Chris Weider used a 5 megabyte source data file with the
  860.    Whois++ code.  The indices came to about another 7 megabytes, and the
  861.    code was under 10 megabytes.  The total is 22 megabytes for a Whois++
  862.    server.
  863.  
  864.    The available Whois++ implementations take about 25 minutes to
  865.    compile on a Sun SPARCstation IPC.  Indexing a 5 megabyte data file
  866.    takes about another 20 minutes on an IPC.  Installation is very easy.
  867.    In addition, since the Whois++ server protocol is designed to be only
  868.    a front-end, organizations can keep their data in any form they want.
  869.  
  870.    Whois++ makes sense as a local directory service.  The
  871.    implementations are small, install quickly, and the raw query
  872.    language is very simple.  The simplicity of the interaction between
  873.    the client and the server make it easy to experiment with and to
  874.    write clients for, something that wasn't true of X.500 until LDAP.
  875.    In addition, Whois++ can be run strictly as a local service, with
  876.    integration into the global infrastructure done at any time.
  877.  
  878.    It is true that Whois++ is not yet a fully functional White Pages
  879.    service.  It requires a lot of work before it will be so.  However,
  880.    X.500 is not that much closer to the goal than Whois++ is.
  881.  
  882.    Work needs to be done on replication and authentication of data.  The
  883.    current Whois++ system does not lend itself to delegation.  Research
  884.    is still needed to improve the system and see if it scales well.
  885.  
  886.  
  887.  
  888.  
  889.  
  890.  
  891.  
  892.  
  893.  
  894.  
  895.  
  896.  
  897.  
  898. Postel & Anderson                                              [Page 16]
  899.  
  900. RFC 1588                   White Pages Report              February 1994
  901.  
  902.  
  903. 4.C. NETFIND
  904.  
  905.    Right now, the white pages service with the most coverage in the
  906.    Internet is Mike Schwartz' Netfind.  Netfind works in two stages: 1)
  907.    find out where to ask, and 2) start asking.
  908.  
  909.    The first stage is based on a database of netnews articles, UUCP
  910.    maps, NIC WHOIS databases, and DNS traversals, which then maps
  911.    organizations and localities to domain names.  The second stage
  912.    consists of finger queries, Whois queries, smtp expns and vrfys, and
  913.    DNS lookups.
  914.  
  915.    The key feature of Netfind is that it is proactive.  It doesn't
  916.    require that the system administrator bring up a new server, populate
  917.    it with all kinds of information, keep the information in sync, worry
  918.    about update, etc.  It just works.
  919.  
  920.    A suggestion was made that Netfind could be used as a way to populate
  921.    the X.500 directory.  A tool might do a series of Netfind queries,
  922.    making the corresponding X.500 entries as it progresses.
  923.    Essentially, X.500 entries would be "discovered" as people look for
  924.    them using Netfind.  Others do not believe this is feasible.
  925.  
  926.    Another perhaps less interesting merger of Netfind and X.500 is to
  927.    have Netfind add X.500 as one of the places it looks to find
  928.    organizations (and people).
  929.  
  930.    A search can lead you to where a person has an account (e.g.,
  931.    law.xxx.edu) only to find a problem with the DNS services for that
  932.    domain, or the finger service is unavailable, or the machines are not
  933.    be running Unix (there are lots of VMS machines and IBM mainframes
  934.    still out there).  In addition, there are security gateways.  The
  935.    trends in computing are towards the use of powerful portables and
  936.    mobile computing and hence Netfind's approach may not work.  However,
  937.    Netfind proves to be an excellent yellow-pages service for domain
  938.    information in DNS servers - given a set of keywords it lists a set
  939.    of possible domain names.
  940.  
  941.    Suppose we store a pointer in DNS to a white-pages server for a
  942.    domain.  We can use Netfind to come up with a list of servers to
  943.    search, query these servers, then combine the responses.  However, we
  944.    need a formal method of gathering white-pages data and informal
  945.    methods will not work and may even get into legal problems.
  946.  
  947.  
  948.  
  949.  
  950.  
  951.  
  952.  
  953.  
  954. Postel & Anderson                                              [Page 17]
  955.  
  956. RFC 1588                   White Pages Report              February 1994
  957.  
  958.  
  959.    The user search phase of Netfind is a short-term solution to
  960.    providing an Internet white pages.  For the longer term, the
  961.    applicability of the site discovery part of Netfind is more relevant,
  962.    and more work has been put into that part of the system over the past
  963.    2 years than into the user search phase.
  964.  
  965.    Given Netfind's "installed customer base" (25k queries per day, users
  966.    in 4875 domains in 54 countries), one approach that might make sense
  967.    is to use Netfind as a migration path to a better directory, and
  968.    gradually phase Netfind's user search scheme out of existence.  The
  969.    idea of putting a record in the DNS to point to the directory service
  970.    to search at a site is a good start.
  971.  
  972.    One idea for further development is to have the DNS record point to a
  973.    "customization" server that a site can install to tailor the way
  974.    Netfind (or whatever replaces Netfind) searches their site.  This
  975.    would provide sites a choice of degrees of effort and levels of
  976.    service.  The least common denominator is what Netfind presently
  977.    does: DNS/SMTP/finger.  A site could upgrade by installing a
  978.    customization server that points to the best hosts to finger, or that
  979.    says "we don't want Netfind to search here" (if people are
  980.    sufficiently concerned about the legal/privacy issues, the default
  981.    could be changed so that searches must be explicitly enabled).  The
  982.    next step up is to use the customization server as a gateway to a
  983.    local Whois, CSO, X.500, or home grown white pages server.  In the
  984.    long run, if X.500 (or Whois++, etc.) really catches on, it could
  985.    subsume the site indexing part of Netfind and use the above approach
  986.    as an evolution path to full X.500 deployment.  However, other
  987.    approaches may be more productive.  One key to Netfind's success has
  988.    been not relying on organizations to do anything to support Netfind,
  989.    however the customization server breaks this model.
  990.  
  991.    Netfind is very useful.  Users don't have to do anything to wherever
  992.    they store their people data to have it "included" in Netfind.  But
  993.    just like archie, it would be more useful if there were a more common
  994.    structure to the information it gives you, and therefore to the
  995.    information contained in the databases it accesses.  It's this common
  996.    structure that we should be encouraging people to move toward.
  997.  
  998.    As a result of suggestions made at the November meeting, Netfind has
  999.    been extended to make use of URL information stored in DNS records.
  1000.    Based on this mechanism, Netfind can now interoperate with X.500,
  1001.    WHOIS, and PH, and can also allow sites to tune which hosts Netfind
  1002.    uses for SMTP or Finger, or restrict Netfind from searching their
  1003.    site entirely.
  1004.  
  1005.  
  1006.  
  1007.  
  1008.  
  1009.  
  1010. Postel & Anderson                                              [Page 18]
  1011.  
  1012. RFC 1588                   White Pages Report              February 1994
  1013.  
  1014.  
  1015. 4.D. ARCHIE
  1016.  
  1017.    Archie is a success because it is a directory of files that are
  1018.    accessible over the network.  Every FTP site makes a "conscious"
  1019.    decision to make the files available for anonymous FTP over the
  1020.    network.  The mechanism that archie uses to gather the data is the
  1021.    same as that used to transfer the files.  Thus, the success rate is
  1022.    near 100%.  In a similar vein, if Internet sites make a "conscious"
  1023.    decision to make white-pages data available over the network, it is
  1024.    possible to link these servers to create a world-wide directory, such
  1025.    as X.500, or build an index that helps to isolate the servers to be
  1026.    searched, Whois++.  Users don't have to do anything to their FTP
  1027.    archives to have them included in archie.  But everybody recognizes
  1028.    that it could be more useful if only there were some more common
  1029.    structure to the information, and to the information contained in the
  1030.    archives.  Archie came after the anonymous FTP sites were in wide-
  1031.    spread use.  Unfortunately for white-pages, we are building tools,
  1032.    but there is no data.
  1033.  
  1034. 4.E. FINGER
  1035.  
  1036.    The Finger program that allows one to get either information about an
  1037.    individual with an account, or a list of currently logged in users,
  1038.    from a host running the server, can be used to check a suggestion
  1039.    that a particular individual has an account on a particular host.
  1040.    This does not provide an efficient method to search for an
  1041.    individual.
  1042.  
  1043. 4.F. GOPHER
  1044.  
  1045.    A "gateway" between Gopher and X.500 has been created so that one can
  1046.    examine X.500 data from a Gopher client.  Similar "gateways" are
  1047.    needed for other white pages systems.
  1048.  
  1049. 4.G. WWW
  1050.  
  1051.    One extension to WWW would be an attribute type for the WWW URI/URL
  1052.    with the possibility for any client to request from the X.500 server
  1053.    (1) either the locator (thus the client would decide to access or not
  1054.    the actual data), or (2) for client not capable of accessing this
  1055.    data, the data itself (packed) in the ASN.1 encoded result.
  1056.  
  1057.    This would give access to potentially any piece of information
  1058.    available on the network through X.500, and in the white pages case
  1059.    to photos or voice messages for persons.
  1060.  
  1061.  
  1062.  
  1063.  
  1064.  
  1065.  
  1066. Postel & Anderson                                              [Page 19]
  1067.  
  1068. RFC 1588                   White Pages Report              February 1994
  1069.  
  1070.  
  1071.    This solution is preferable to one consisting of storing this
  1072.    multimedia information directly in the directory, because it allows
  1073.    WWW capable DUIs to access directly any piece of data no matter how
  1074.    large.  This work on URIs is not WWW-specific.
  1075.  
  1076. 5. ISSUES
  1077.  
  1078. 5.A. DATA PROTECTION
  1079.  
  1080.    Outside of the U.S., nearly all developed countries have rather
  1081.    strict data protection acts (to ensure privacy mostly) that governs
  1082.    any database on personal data.
  1083.  
  1084.    It is mandatory for the people in charge of such white pages
  1085.    databases to have full control over the information that can be
  1086.    stored and retrieved in such a database, and to provide access
  1087.    controls over the information that is made available.
  1088.  
  1089.    If modification is allowed, then authentication is required.  The
  1090.    database manager must be able to prevent users from making available
  1091.    unallowed information.
  1092.  
  1093.    When we are dealing with personal records the issues are a little
  1094.    more involved than exporting files.  We can not allow trawling of
  1095.    data and we need access-controls so that several applications can use
  1096.    the directory and hence we need authentication.
  1097.  
  1098.    X.500 might have developed faster if security issues were not part of
  1099.    the implementation.  There is tension between quick lightweight
  1100.    implementations and the attempt to operate in a larger environment
  1101.    with business issues incorporated.  The initial belief was that data
  1102.    is owned by the people who put the data into the system, however,
  1103.    most data protection laws appoint the organizations holding the data
  1104.    responsible for the quality of the data of their individuals.
  1105.    Experience also shows that the people most affected by inaccurate
  1106.    data are the people who are trying to access the data.  These
  1107.    problems apply to all technologies.
  1108.  
  1109. 5.B. STANDARDS
  1110.  
  1111.    Several types of standards are needed: (1) standards for
  1112.    interoperation between different white pages systems (e.g., X.500 and
  1113.    Whois++), (2) standards for naming conventions, and (3) and standards
  1114.    within the structured data of each system (what fields or attributes
  1115.    are required and optional, and what are their data types).
  1116.  
  1117.  
  1118.  
  1119.  
  1120.  
  1121.  
  1122. Postel & Anderson                                              [Page 20]
  1123.  
  1124. RFC 1588                   White Pages Report              February 1994
  1125.  
  1126.  
  1127.    The standards for interoperation may be developed from the work now
  1128.    in progress on URLs, with some additional protocol developed to
  1129.    govern the types of messages and message sequences.
  1130.  
  1131.    Both the naming of the systems and the naming of individuals would
  1132.    benefit from consistent naming conventions.  The use of the NADF
  1133.    naming scheme should be considered.
  1134.  
  1135.    When structured data is exchanged, standards are needed for the data
  1136.    types and the structural organization.  In X.500, much effort has
  1137.    gone into the definition of various structures or schemas, and yet
  1138.    few standard schemas have emerged.
  1139.  
  1140.    There is a general consensus that a "cookbook" for Administrators
  1141.    would make X.500 implementation easier and more attractive.  These
  1142.    are essential for getting X.500 in wider use.  It is also essential
  1143.    that other technologies such as Whois++, Netfind, and archie also
  1144.    have complete user guides available.
  1145.  
  1146. 5.C. SEARCHING AND RETRIEVING
  1147.  
  1148.    The main complaint, especially from those who enjoyed using a
  1149.    centralized database (such as the InterNIC Whois service), is the
  1150.    need to search for all the John Doe's in the world.  Given that the
  1151.    directory needs to be distributed, there is no way of answering this
  1152.    question without incurring additional cost.
  1153.  
  1154.    This is a problem with any distributed directory - you just can't
  1155.    search every leaf in the tree in any reasonable amount of time.  You
  1156.    need to provide some mechanism to limit the number of servers that
  1157.    need to be contacted.  The traditional way to handle this is with
  1158.    hierarchy.  This requires the searcher to have some idea of the
  1159.    structure of the directory.  It also comes up against one of the
  1160.    standard problems with hierarchical databases - if you need to search
  1161.    based on a characteristic that is NOT part of the hierarchy, you are
  1162.    back to searching every node in the tree, or you can search an index
  1163.    (see below).
  1164.  
  1165.    In general:
  1166.  
  1167.    -- the larger the directory the more need for a distributed solution
  1168.       (for upkeep and managability).
  1169.  
  1170.    -- once you are distributed, the search space for any given search
  1171.       MUST be limited.
  1172.  
  1173.    -- this makes it necessary to provide more information as part of the
  1174.       query (and thus makes the directory harder to use).
  1175.  
  1176.  
  1177.  
  1178. Postel & Anderson                                              [Page 21]
  1179.  
  1180. RFC 1588                   White Pages Report              February 1994
  1181.  
  1182.  
  1183.    Any directory system can be used in a manner that makes searching
  1184.    less than easy.  With a User Friendly Name (UFN) query, a user can
  1185.    usually find an entry (presuming it exists) without a lot of trouble.
  1186.    Using additional listings (as per NADF SD-5) helps to hide geographic
  1187.    or civil naming infrastructure knowledge requirements.
  1188.  
  1189.    Search power is a function of DSA design in X.500, not a function of
  1190.    Distinguished Naming.  Search can be aided by addition in X.500 of
  1191.    non-distinguishing attributes, and by using the NADF Naming Scheme it
  1192.    is possible to lodge an entry anywhere in the DIT that you believe is
  1193.    where it will be looked for.
  1194.  
  1195.    One approach to the distributed search problem is to create another
  1196.    less distributed database to search, such as an index.  This is done
  1197.    by doing a (non-interactive) pre-search, and collecting the results
  1198.    in an index.  When a user wants to do a real time search, one first
  1199.    searches the index to find pointers to the appropriate data records
  1200.    in the distributed database.  One example of this is the building of
  1201.    centroids that contain index information.  There may be a class of
  1202.    servers that hold indices, called "index-servers".
  1203.  
  1204. 5.D. INDEXING
  1205.  
  1206.    The suggestion for how to do fast searching is to do indexing.  That
  1207.    is to pre-compute an index of people from across the distributed
  1208.    database and hold that index in an index server.  When a user wants
  1209.    to search for someone, he first contacts the index-server.  The
  1210.    index-server searches its index data and returns a pointer (or a few
  1211.    pointers) to specific databases that hold data on people that match
  1212.    the search criteria.  Other systems which do something comparable to
  1213.    this are archie (for FTP file archives), WAIS, and Netfind.
  1214.  
  1215. 5.E. COLLECTION AND MAINTENANCE
  1216.  
  1217.    The information must be "live" - that is, it must be used.  Often one
  1218.    way to ensure this is to use the data (perhaps locally) for something
  1219.    other than white pages.  If it isn't, most people won't bother to
  1220.    keep the information up to date.  The white pages in the phone book
  1221.    have the advantage that the local phone company is in contact with
  1222.    the listee monthly (through the billing system), and if the address
  1223.    is not up to date, bills don't get delivered, and there is feedback
  1224.    that the address is wrong.  There is even better contact for the
  1225.    phone number, since the local phone company must know that for their
  1226.    basic service to work properly.  It is this aspect of directory
  1227.    functionality that leads towards a distributed directory system for
  1228.    the Internet.
  1229.  
  1230.  
  1231.  
  1232.  
  1233.  
  1234. Postel & Anderson                                              [Page 22]
  1235.  
  1236. RFC 1588                   White Pages Report              February 1994
  1237.  
  1238.  
  1239.    One approach is to use existing databases to supply the white pages
  1240.    data.  It then would be helpful to define a particular use of SQL
  1241.    (Structured Query Language) as a standard interface language between
  1242.    the databases and the X.500 DSA or other white pages server.  Then
  1243.    one needs either to have the directory service access the existing
  1244.    database using an interface language it already knows (e.g., SQL), or
  1245.    to have tools that periodically update the directory database from
  1246.    the existing database.  Some sort of "standard" query format (and
  1247.    protocol) for directory queries, with "standard" field names will be
  1248.    needed to make this work in general.  In a way, both X.500 and
  1249.    Whois++ provide this.  This approach implies customization at every
  1250.    existing database to interface to the "standard" query format.
  1251.  
  1252.    Some strongly believe that the white pages service needs to be
  1253.    created from the bottom up with each organization supplying and
  1254.    maintaining its own information, and that such information has to be
  1255.    the same -- or a portion of the same -- information the organization
  1256.    uses locally.  Otherwise the global information will be stale and
  1257.    incomplete.
  1258.  
  1259.    One way to make this work is to distribute software that:
  1260.  
  1261.       - is useful locally,
  1262.  
  1263.       - fits into the global scheme,
  1264.  
  1265.       - is available free, and
  1266.  
  1267.       - works on most Unix systems.
  1268.  
  1269.    With respect to privacy, it would be good for the local software to
  1270.    have controls that make it possible to put company sensitive
  1271.    information into the locally maintained directory and have only a
  1272.    portion of it exported for outsiders.
  1273.  
  1274. 5.F. NAMING STRUCTURE
  1275.  
  1276.    We need a clear naming scheme capable of associating a name with
  1277.    attributes, without any possible ambiguities, that is stable over
  1278.    time, but also capable of coping with changes.  This scheme should
  1279.    have a clear idea of naming authorities and be able to store
  1280.    information required by authentication mechanisms (e.g., PEM or X.509
  1281.    certificates).
  1282.  
  1283.    The NADF is working to establish a National Public Directory Service,
  1284.    based on the use of existing Civil Naming Authorities to register
  1285.    entry owners' names, and to deal with the shared-entry problem with a
  1286.    shared public DIT supported by competing commercial service
  1287.  
  1288.  
  1289.  
  1290. Postel & Anderson                                              [Page 23]
  1291.  
  1292. RFC 1588                   White Pages Report              February 1994
  1293.  
  1294.  
  1295.    providers.  At this point, we do not have any sense at the moment as
  1296.    to how [un]successful the NADF may be in accomplishing this.
  1297.  
  1298.    The NADF eventually concluded that the directory should be organized
  1299.    so entries can be found where people (or other entities) will look
  1300.    for them, not where civil naming authorities would place their
  1301.    archival name registration records.
  1302.  
  1303.    There are some incompatibilities between use of the NADF Naming
  1304.    Scheme, the White Pages Pilot Naming Scheme, and the PARADISE Naming
  1305.    Scheme.  This should be resolved.
  1306.  
  1307. 5.G. CLAYMAN PROPOSAL
  1308.  
  1309.    RFC 1107 offered a "strawman" proposal for an Internet Directory
  1310.    Service.  The next step after strawman is sometimes called "clayman",
  1311.    and here a clayman proposal is presented.
  1312.  
  1313.    We assume only white pages service is to be provided, and we let
  1314.    sites run whatever access technologies they want to (with whatever
  1315.    access controls they feel comfortable).
  1316.  
  1317.    Then the architecture can be that the discovery process leads to a
  1318.    set of URLs.  A URL is like an address, but it is a typed address
  1319.    with identifiers, access method, not a protocol.  The client sorts
  1320.    the URLs and may discard some that it cannot deal with.  The client
  1321.    talks to "meaningful URLs" (such as Whois, Finger, X.500).
  1322.  
  1323.    This approach results in low entry cost for the servers that want to
  1324.    make information available, a Darwinian selection of access
  1325.    technologies, coalescence in the Internet marketplace, and a white
  1326.    pages service will tend toward homogeneity and ubiquity.
  1327.  
  1328.    Some issues for further study are what discovery technology to use
  1329.    (Netfind together with Whois++ including centroids?), how to handle
  1330.    non-standard URLs (one possible solution is to put server on top of
  1331.    these (non-standard URLs) which reevaluates the pointer and acts as a
  1332.    front-end to a database), which data model to use (Finger or X.500),
  1333.    and how to utilize a common discovery technology (e.g., centroids) in
  1334.    a multiprotocol communication architecture.
  1335.  
  1336.    The rationale for this meta-WPS approach is that it builds on current
  1337.    practices, while striving to provide a ubiquitous directory service.
  1338.    Since there are various efforts going on to develop WPS based on
  1339.    various different protocols, one can envisage a future with a meta-
  1340.    WPS that uses a combination of an intelligent user agent and a
  1341.    distributed indexing service to access the requested data from any
  1342.    available WPS.  The user perceived functionality of such a meta-WPS
  1343.  
  1344.  
  1345.  
  1346. Postel & Anderson                                              [Page 24]
  1347.  
  1348. RFC 1588                   White Pages Report              February 1994
  1349.  
  1350.  
  1351.    will necessarily be restricted to the lowest common denominator.  One
  1352.    will hope that through "market" forces, the number of protocols used
  1353.    will decrease (or converge), and that the functionality will
  1354.    increase.
  1355.  
  1356.    The degree to which proactive data gathering is permitted may be
  1357.    limited by national laws.  It may be appropriate to gather data about
  1358.    which hosts have databases, but not about the data in those
  1359.    databases.
  1360.  
  1361. 6. CONCLUSIONS
  1362.  
  1363.    We now revisit the questions we set out to answer and briefly
  1364.    describe the key conclusions.
  1365.  
  1366. 6.A.  WHAT FUNCTIONS SHOULD A WHITE PAGES DIRECTORY PERFORM?
  1367.  
  1368.    After all the discussion we come to the conclusion that there are two
  1369.    functions the white pages service must provide: searching and
  1370.    retrieving.
  1371.  
  1372.    Searching is the ability to find people given some fuzzy information
  1373.    about them.  Such as "Find the Postel in southern California".
  1374.    Searches may often return a list of matches.
  1375.  
  1376.    The recognition of the importance of indexing in searching is a major
  1377.    conclusion of these discussions.  It is clear that users want fast
  1378.    searching across the distributed database on attributes different
  1379.    from the database structure.  It is possible that pre-computed
  1380.    indices can satisfy this desire.
  1381.  
  1382.    Retrieval is obtaining additional information associated with a
  1383.    person, such as address, telephone number, email mailbox, and
  1384.    security certificate.
  1385.  
  1386.    This last, security certificates, is a type of information associated
  1387.    with an individual that is essential for the use of end-to-end
  1388.    authentication, integrity, and privacy, in Internet applications.
  1389.    The development of secure application in the Internet is dependent on
  1390.    a directory system for retrieving the security certificate associated
  1391.    with an individual.  The PEM system has been developed and is ready
  1392.    to go into service, but is now held back by the lack of an easily
  1393.    used directory of security certificates.
  1394.  
  1395.    PEM security certificates are part of the X.509 standard.  If X.500
  1396.    is going to be set aside, then other alternatives need to be
  1397.    explored.  If X.500 distinguished naming is scrapped, some other
  1398.    structure will need to come into existence to replace it.
  1399.  
  1400.  
  1401.  
  1402. Postel & Anderson                                              [Page 25]
  1403.  
  1404. RFC 1588                   White Pages Report              February 1994
  1405.  
  1406.  
  1407. 6.B.  WHAT APPROACHES WILL PROVIDE US WITH A WHITE PAGES DIRECTORY?
  1408.  
  1409.    It is clear that there will be several technologies in use.  The
  1410.    approach must be to promote the interoperation of the multiple
  1411.    technologies.  This is traditionally done by having conventions or
  1412.    standards for the interfaces and communication forms between the
  1413.    different systems.  The need is for a specification of the simplest
  1414.    common communication form that is powerful enough to provide the
  1415.    necessary functionality.  This allows a variety of user interfaces on
  1416.    any number of client systems communicating with different types of
  1417.    servers.  The IETF working group (WG) method of developing standards
  1418.    seems well suited to this problem.
  1419.  
  1420.    This "common ground" approach aims to provide the ubiquitous WPS with
  1421.    a high functionality and a low entry cost.  This may done by singling
  1422.    out issues that are common for various competing WPS and coordinate
  1423.    work on these in specific and dedicated IETF WGs (e.g., data model
  1424.    coordination).  The IETF will continue development of X.500 and
  1425.    Whois++ as two separate entities.  The work on these two protocols
  1426.    will be broken down in various small and focussed WGs that address
  1427.    specific technical issues, using ideas from both X.500 and Whois++.
  1428.    The goal being to produce common standards for information formats,
  1429.    data model and access protocols.  Where possible the results of such
  1430.    a WG will be used in both Whois++ and X.500, although it is envisaged
  1431.    that several WGs may work on issues that remain specific to one of
  1432.    the protocols.  The IDS (Integrated Directory Services) WG continues
  1433.    to work on non-protocol specific issues.  To achieve coordination
  1434.    that leads to convergence rather than divergence, the applications
  1435.    area directorate will provide guidance to the Application Area
  1436.    Directors as well as to the various WGs, and the User Services Area
  1437.    Council (USAC) will provide the necessary user perspective.
  1438.  
  1439. 6.C.  WHAT ARE THE PROBLEMS TO BE OVERCOME?
  1440.  
  1441.    There are several problems that can be solved to make progress
  1442.    towards a white pages service more rapid.  We need:
  1443.  
  1444.    To make it much easier to be part of the Internet white pages than
  1445.    bringing up a X.500 DSA, yet making good use of the already deployed
  1446.    X.500 DSAs.
  1447.  
  1448.    To define new simpler white pages services (such as Whois++) such
  1449.    that numerous people can create implementations.
  1450.  
  1451.    To provide some central management of the X.500 system to promote
  1452.    good operation.
  1453.  
  1454.    To select a naming scheme.
  1455.  
  1456.  
  1457.  
  1458. Postel & Anderson                                              [Page 26]
  1459.  
  1460. RFC 1588                   White Pages Report              February 1994
  1461.  
  1462.  
  1463.    To develop a set of index-servers, and indexing techniques, to
  1464.    provide for fast searching.
  1465.  
  1466.    To provide for the storage and retrieval of security certificates.
  1467.  
  1468. 6.D.  WHAT SHOULD THE DEPLOYMENT STRATEGY BE?
  1469.  
  1470.    We should capitalize on the existing infrastructure of already
  1471.    deployed X.500 DSAs.  This means that some central management must be
  1472.    provided, and easy to use user interfaces (such as the Gopher
  1473.    "gateway"), must be widely deployed.
  1474.  
  1475.    -- Document the selection of a naming scheme (e.g., the NADF scheme).
  1476.  
  1477.    -- Adopt the "common ground" model.  Encourage the development of
  1478.       several different services, with a goal of interworking between
  1479.       them.
  1480.  
  1481.    -- Develop a specification of the simplest common communication form
  1482.       that is powerful enough to provide the necessary functionality.
  1483.       The IETF working group method of developing standards seems well
  1484.       suited to this problem.
  1485.  
  1486.    -- Make available information about how to set up new servers (of
  1487.       what ever kind) in "cookbook" form.
  1488.  
  1489.  
  1490.  
  1491.  
  1492.  
  1493.  
  1494.  
  1495.  
  1496.  
  1497.  
  1498.  
  1499.  
  1500.  
  1501.  
  1502.  
  1503.  
  1504.  
  1505.  
  1506.  
  1507.  
  1508.  
  1509.  
  1510.  
  1511.  
  1512.  
  1513.  
  1514. Postel & Anderson                                              [Page 27]
  1515.  
  1516. RFC 1588                   White Pages Report              February 1994
  1517.  
  1518.  
  1519. 7. SUMMARY
  1520.  
  1521.    While many issues have been raised, there are just a few where we
  1522.    recommend the action be taken to support specific elements of the
  1523.    overall white pages system.
  1524.  
  1525.    RECOMMENDATIONS
  1526.  
  1527.     1.  Adopt the common ground approach - give all protocols equal
  1528.         access to all data.  That is, encourage multiple client and
  1529.         server types, and the standardization of an interoperation
  1530.         protocol between them.  The clients may be simple clients,
  1531.         front-ends, "gateways", or embedded in other information access
  1532.         clients, such as Gopher or WWW client programs.  The
  1533.         interoperation protocol will define some message types, message
  1534.         sequences, and data fields.   An element of this protocol should
  1535.         be the use of URLs.
  1536.  
  1537.     2.  Promote the development of index-servers.  The index-servers
  1538.         should use several different methods of gathering data for their
  1539.         indices, and several different methods for searching their
  1540.         indices.
  1541.  
  1542.     3.  Support a central management for the X.500 system.  To get the
  1543.         best advantage of the effort already invested in the X.500
  1544.         directory system it is essential to provide the relatively small
  1545.         amount of central management necessary to keep the system
  1546.         functioning.
  1547.  
  1548.     4.  Support the development of security certificate storage and
  1549.         retrieval from the white pages service.  The most practical
  1550.         approach is to initially focus on getting this supported by the
  1551.         existing X.500 directory infrastructure.  It should also include
  1552.         design and development of the storage and retrieval of security
  1553.         certificates in other white pages services, such as Whois++.
  1554.  
  1555.  
  1556.  
  1557.  
  1558.  
  1559.  
  1560.  
  1561.  
  1562.  
  1563.  
  1564.  
  1565.  
  1566.  
  1567.  
  1568.  
  1569.  
  1570. Postel & Anderson                                              [Page 28]
  1571.  
  1572. RFC 1588                   White Pages Report              February 1994
  1573.  
  1574.  
  1575. 8.  REFERENCES
  1576.  
  1577.    [1]  Sollins, K., "Plan for Internet Directory Services", RFC 1107,
  1578.         M.I.T. Laboratory for Computer Science, July 1989.
  1579.  
  1580.    [2]  Hardcastle-Kille, S., "Replication Requirements to provide an
  1581.         Internet Directory using X.500, RFC 1275, University College
  1582.         London, November 1991.
  1583.  
  1584.    [3]  Weider, C., and J. Reynolds, "Executive Introduction to
  1585.         Directory Services Using the X.500 Protocol", FYI 13, RFC 1308,
  1586.         ANS, USC/Information Sciences Institute, March 1992.
  1587.  
  1588.    [4]  Weider, C., Reynolds, J., and S. Heker, "Technical Overview of
  1589.         Directory Services Using the X.500 Protocol", FYI 14, RFC 1309,
  1590.         ANS, USC/Information Sciences Institute,, JvNC, March 1992.
  1591.  
  1592.    [5]  Hardcastle-Kille, S., Huizer, E., Cerf, V., Hobby, R., and S.
  1593.         Kent, "A Strategic Plan for Deploying an Internet X.500
  1594.         Directory Service", RFC 1430, ISODE Consortium, SURFnet bv,
  1595.         Corporation for National Research Initiatives, University of
  1596.         California, Davis, Bolt, Beranek, and Newman, February 1993.
  1597.  
  1598.    [6]  Jurg, A., "Introduction to White pages services based on X.500",
  1599.         Work in Progress, October 1993.
  1600.  
  1601.    [7]  The North American Directory Forum, "NADF Standing Documents: A
  1602.         Brief Overview", RFC 1417, The North American Directory Forum",
  1603.         NADF, February 1993.
  1604.  
  1605.    [8]  NADF, An X.500 Naming Scheme for National DIT Subtrees and its
  1606.         Application for c=CA and c=US", Standing Document 5 (SD-5).
  1607.  
  1608.    [9]  Garcia-Luna, J., Knopper, M., Lang, R., Schoffstall, M.,
  1609.         Schraeder, W., Weider, C., Yeong, W, Anderson, C., (ed.), and J.
  1610.         Postel (ed.), "Research in Directory Services: Fielding
  1611.         Operational X.500 (FOX)", Fox Project Final Report, January
  1612.         1992.
  1613.  
  1614.  
  1615.  
  1616.  
  1617.  
  1618.  
  1619.  
  1620.  
  1621.  
  1622.  
  1623.  
  1624.  
  1625.  
  1626. Postel & Anderson                                              [Page 29]
  1627.  
  1628. RFC 1588                   White Pages Report              February 1994
  1629.  
  1630.  
  1631. 9. GLOSSARY
  1632.  
  1633.       API - Application Program Interface
  1634.       COTS - commercial off the shelf
  1635.       CSO - a phonebook service developed by University of Illinois
  1636.       DAP - Direct Access Protocol
  1637.       DIT - Directory Information Tree
  1638.       DNS - Domain Name System
  1639.       DUI - Directory User Interface
  1640.       DUA - Directory User Agent
  1641.       DSA - Directory Service Agent
  1642.       FOX - Fielding Operational X.500 project
  1643.       FRICC - Federal Research Internet Coordinating Committee
  1644.       IETF - Internet Engineering Task Force
  1645.       ISODE - ISO Development Environment
  1646.       LDAP - Lightweight Direct Access Protocol
  1647.       NADF - North American Directory Forum
  1648.       PEM - Privacy Enhanced Mail
  1649.       PSI - Performance Systems International
  1650.       SQL - Structured Query Language
  1651.       QUIPU - an X.500 DSA which is a component of the ISODE package
  1652.       UFN - User Friendly Name
  1653.       URI - Uniform Resource Identifier
  1654.       URL - Uniform Resource Locator
  1655.       WAIS - Wide Area Information Server
  1656.       WPS - White Pages Service
  1657.       WWW - World Wide Web
  1658.  
  1659.  
  1660.  
  1661.  
  1662.  
  1663.  
  1664.  
  1665.  
  1666.  
  1667.  
  1668.  
  1669.  
  1670.  
  1671.  
  1672.  
  1673.  
  1674.  
  1675.  
  1676.  
  1677.  
  1678.  
  1679.  
  1680.  
  1681.  
  1682. Postel & Anderson                                              [Page 30]
  1683.  
  1684. RFC 1588                   White Pages Report              February 1994
  1685.  
  1686.  
  1687. 9.  ACKNOWLEDGMENTS
  1688.  
  1689.    This report is assembled from the words of the following participants
  1690.    in the email discussion and the meeting.  The authors are responsible
  1691.    for selecting and combining the material.  Credit for all the good
  1692.    ideas goes to the participants.  Any bad ideas are the responsibility
  1693.    of the authors.
  1694.  
  1695.  
  1696.       Allan Cargille                  University of Wisconsin
  1697.       Steve Crocker                   TIS
  1698.       Peter Deutsch                   BUNYIP
  1699.       Peter Ford                      LANL
  1700.       Jim Galvin                      TIS
  1701.       Joan Gargano                    UC Davis
  1702.       Arlene Getchell                 ES.NET
  1703.       Rick Huber                      INTERNIC - AT&T
  1704.       Christian Huitema               INRIA
  1705.       Erik Huizer                     SURFNET
  1706.       Tim Howes                       University of Michigan
  1707.       Steve Kent                      BBN
  1708.       Steve Kille                     ISODE Consortium
  1709.       Mark Kosters                    INTERNIC - Network Solutions
  1710.       Paul Mockapetris                ARPA
  1711.       Paul-Andre Pays                 INRIA
  1712.       Dave Piscitello                 BELLCORE
  1713.       Marshall Rose                   Dover Beach Consulting
  1714.       Sri Sataluri                    INTERNIC - AT&T
  1715.       Mike Schwartz                   University of Colorado
  1716.       David Staudt                    NSF
  1717.       Einar Stefferud                 NMA
  1718.       Chris Weider                    MERIT
  1719.       Scott Williamson                INTERNIC - Network Solutions
  1720.       Russ Wright                     LBL
  1721.       Peter Yee                       NASA
  1722.  
  1723. 10.  SECURITY CONSIDERATIONS
  1724.  
  1725.    While there are comments in this memo about privacy and security,
  1726.    there is no serious analysis of security considerations for a white
  1727.    pages or directory service in this memo.
  1728.  
  1729.  
  1730.  
  1731.  
  1732.  
  1733.  
  1734.  
  1735.  
  1736.  
  1737.  
  1738. Postel & Anderson                                              [Page 31]
  1739.  
  1740. RFC 1588                   White Pages Report              February 1994
  1741.  
  1742.  
  1743. 11.  AUTHORS' ADDRESSES
  1744.  
  1745.    Jon Postel
  1746.    USC/Information Sciences Institute
  1747.    4676 Admiralty Way
  1748.    Marina del Rey, CA 90292
  1749.  
  1750.    Phone: 310-822-1511
  1751.    Fax:   310-823-6714
  1752.    EMail: Postel@ISI.EDU
  1753.  
  1754.  
  1755.    Celeste Anderson
  1756.    USC/Information Sciences Institute
  1757.    4676 Admiralty Way
  1758.    Marina del Rey, CA 90292
  1759.  
  1760.    Phone: 310-822-1511
  1761.    Fax:   310-823-6714
  1762.    EMail: Celeste@ISI.EDU
  1763.  
  1764.  
  1765.  
  1766.  
  1767.  
  1768.  
  1769.  
  1770.  
  1771.  
  1772.  
  1773.  
  1774.  
  1775.  
  1776.  
  1777.  
  1778.  
  1779.  
  1780.  
  1781.  
  1782.  
  1783.  
  1784.  
  1785.  
  1786.  
  1787.  
  1788.  
  1789.  
  1790.  
  1791.  
  1792.  
  1793.  
  1794. Postel & Anderson                                              [Page 32]
  1795.  
  1796. RFC 1588                   White Pages Report              February 1994
  1797.  
  1798.  
  1799. APPENDIX 1
  1800.  
  1801.    The following White Pages Functionality List was developed by Chris
  1802.    Weider and amended by participants in the current discussion of an
  1803.    Internet white pages service.
  1804.  
  1805.    Functionality list for a White Pages / Directory services
  1806.  
  1807.    Serving information on People only
  1808.  
  1809.    1.1 Protocol Requirements
  1810.  
  1811.       a) Distributability
  1812.       b) Security
  1813.       c) Searchability and easy navigation
  1814.       d) Reliability (in particular, replication)
  1815.       e) Ability to serve the information desired (in particular,
  1816.          multi-media information)
  1817.       f) Obvious benefits to encourage installation
  1818.       g) Protocol support for maintenance of data and 'knowledge'
  1819.       h) Ability to support machine use of the data
  1820.       i) Must be based on Open Standards and respond rapidly to correct
  1821.          deficiencies
  1822.       j) Serve new types of information (not initially planned) only
  1823.          only upon request
  1824.       k) Allow different operation modes
  1825.  
  1826.    1.2 Implementation Requirements
  1827.  
  1828.       a) Searchability and easy navigation
  1829.       b) An obvious and fairly painless upgrade path for organizations
  1830.       c) Obvious benefits to encourage installation
  1831.       d) Ubiquitous clients
  1832.       e) Clients that can do exhaustive search and/or cache useful
  1833.          information and use heuristics to narrow the search space in
  1834.          case of ill-formed queries
  1835.       f) Ability to support machine use of the data
  1836.       g) Stable APIs
  1837.  
  1838.    1.3 Sociological Requirements
  1839.  
  1840.       a) Shallow learning curve for novice users (both client and
  1841.          server)
  1842.       b) Public domain servers and clients to encourage experimentation
  1843.       c) Easy techniques for maintaining data, to encourage users to
  1844.          keep their data up-to-date
  1845.       d) (particularly for organizations) The ability to hide an
  1846.          organization's internal structure while making the data public.
  1847.  
  1848.  
  1849.  
  1850. Postel & Anderson                                              [Page 33]
  1851.  
  1852. RFC 1588                   White Pages Report              February 1994
  1853.  
  1854.  
  1855.       e) Widely recognized authorities to guarantee unique naming during
  1856.          registrations (This is specifically X.500 centric)
  1857.       f) The ability to support the privacy / legal requirements of all
  1858.          participants while still being able to achieve good coverage.
  1859.       g) Supportable infrastructure (Perhaps an identification of what
  1860.          infrastructure support requires and how that will be
  1861.          maintained)
  1862.  
  1863.    Although the original focus of this discussion was on White Pages,
  1864.    many participants believe that a Yellow Pages service should be built
  1865.    into a White Pages scheme.
  1866.  
  1867.    Functionality List for Yellow Pages service
  1868.  
  1869.    Yellow pages services, with data primarily on people
  1870.  
  1871.    2.1 Protocol Requirements
  1872.  
  1873.       a) all listed in 1.1
  1874.       b) Very good searching, perhaps with semantic support OR
  1875.       b2) Protocol support for easy selection of proper keywords to
  1876.          allow searching
  1877.       c) Ways to easily update and maintain the information required by
  1878.          the Yellow Pages services
  1879.       d) Ability to set up specific servers for specific applications or
  1880.          a family of applications while still working with the WP
  1881.          information bases
  1882.  
  1883.    2.2 Implementation Requirements
  1884.  
  1885.       a) All listed in 1.2
  1886.       b) Server or client support for relevance feedback
  1887.  
  1888.    2.3 Sociological Requirements
  1889.  
  1890.       a) all listed in 1.3
  1891.  
  1892.    Advanced directory services for resource location (not just people
  1893.    data)
  1894.  
  1895.    3.1 Protocol Requirements
  1896.  
  1897.       a) All listed in 2.1
  1898.       b) Ability to track very rapidly changing data
  1899.       c) Extremely good and rapid search techniques
  1900.  
  1901.  
  1902.  
  1903.  
  1904.  
  1905.  
  1906. Postel & Anderson                                              [Page 34]
  1907.  
  1908. RFC 1588                   White Pages Report              February 1994
  1909.  
  1910.  
  1911.    3.2 Implementation Requirements
  1912.  
  1913.       a) All listed in 2.2
  1914.       b) Ability to integrate well with retrieval systems
  1915.       c) Speed, Speed, Speed
  1916.  
  1917.    3.3 Sociological Requirements
  1918.  
  1919.       a) All listed in 1.3
  1920.       b) Protocol support for 'explain' functions: 'Why didn't this
  1921.          query work?'
  1922.  
  1923.  
  1924.  
  1925.  
  1926.  
  1927.  
  1928.  
  1929.  
  1930.  
  1931.  
  1932.  
  1933.  
  1934.  
  1935.  
  1936.  
  1937.  
  1938.  
  1939.  
  1940.  
  1941.  
  1942.  
  1943.  
  1944.  
  1945.  
  1946.  
  1947.  
  1948.  
  1949.  
  1950.  
  1951.  
  1952.  
  1953.  
  1954.  
  1955.  
  1956.  
  1957.  
  1958.  
  1959.  
  1960.  
  1961.  
  1962. Postel & Anderson                                              [Page 35]
  1963.  
  1964.