home *** CD-ROM | disk | FTP | other *** search
/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / rfcs / rfc1836.txt < prev    next >
Text File  |  1996-05-07  |  21KB  |  303 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                           S. Kille Request for Comments: 1836                              ISODE Consortium Category: Experimental                                       August 1995 
  8.  
  9.               Representing the O/R Address hierarchy in the                     X.500 Directory Information Tree 
  10.  
  11. Status of this Memo 
  12.  
  13.    This memo defines an Experimental Protocol for the Internet    community.  This memo does not specify an Internet standard of any    kind.  Discussion and suggestions for improvement are requested.    Distribution of this memo is unlimited. 
  14.  
  15. Abstract 
  16.  
  17.    This document defines a representation of the O/R Address hierarchy    in the Directory Information Tree [6, 1].  This is useful for a range    of purposes, including: 
  18.  
  19. o  Support for MHS Routing [4]. 
  20.  
  21. o  Support for X.400/RFC 822 address mappings [2, 5]. 
  22.  
  23.                  Object Class               Mandatory                  ------------               ---------                  mHSCountry                 M                  aDMD                       M                  pRMD                       O                  mHSX121                    O                  mHSNumericUserIdentifier   O                  mHSOrganization            O                  mHSOrganizationalUnit      O                  mHSPerson                  O                  mHSNamedObject             O                  mHSTerminalID              O                  mHSDomainDefinedAttribute  O 
  24.  
  25.          Table 1:  Order of O/R Address Directory Components 
  26.  
  27. 1.  The O/R Address Hierarchy 
  28.  
  29.    An O/R Address hierarchy is represented in the X.500 directory by    associating directory name components with O/R Address components.    An example of this is given in Figure 1.  The object classes and    attributes required to support this representation are defined in    Figure 2.  The schema, which defines the hierarchy in which these 
  30.  
  31.  
  32.  
  33. Kille                         Experimental                      [Page 1] 
  34.  RFC 1836             O/R Addresses in the X.500 DIT          August 1995 
  35.  
  36.     objects are represented in the directory information tree is    specified in Table 1.  A given object class defined in the table will    always be higher in the DIT than an object class defined lower down    the table.  Valid combinations of O/R Address components are defined    in X.400. 
  37.  
  38.                                   /\                                  /   \                     C=GB        /      \   Numeric-C=234                                /         \                               /            \                              /               \                 +------------+<----------------+----+                 | Country    |                 |    |                 +------------+                 +----+                      /\                     /   \                    /      \                   /         \      ADMD=" "    /            \  ADMD=Gold 400      +-------------+         +------------+      |   ADMD      |         |   ADMD     |      +-------------+         +------------+            \                     \              \                     \                \ PRMD=UK.AC          \ PRMD=UK.AC                  \                     \                 +----------+             +----+                 |  PRMD    |< -----------|    |                 +----------+             +----+                      /                     /                  O=UCL                   /                  /      +------------+      | MHS-Org    |      +------------+           \             \  OU=CS               \                 \               +-----------+               | MHS-OU    |               +-----------+ 
  39.  
  40.                     Figure 1:  Example O/R Address Tree 
  41.  
  42.  
  43.  
  44.  Kille                         Experimental                      [Page 2] 
  45.  RFC 1836             O/R Addresses in the X.500 DIT          August 1995 
  46.  
  47.  IMPORTS   ub-domain-name-length, ub-organization-name-length,   ub-organizational-unit-name-length, ub-common-name-length,   ub-x121-address-length, ub-domain-defined-attribute-type-length,   ub-domain-defined-attribute-value-length, ub-terminal-id-length,   ub-numeric-user-id-length, ub-country-name-numeric-length,   ub-surname-length, ub-given-name-length,  ub-initials-length,   ub-generation-qualifier-length 
  48.  
  49.     FROM MTSUpperBounds {joint-iso-ccitt mhs-motis(6) mts(3)        10         modules(0) upper-bounds(3) }; 
  50.  
  51. mHSCountry OBJECT-CLASS ::= {     SUBCLASS OF {country}     MAY CONTAIN {mHSNumericCountryName}     ID oc-mhs-country} 
  52.  
  53. mHSNumericCountryName ATTRIBUTE ::= {     WITH SYNTAX NumericString (SIZE (1..ub-country-name-numeric-length))     SINGLE VALUE                                                    20     ID at-mhs-numeric-country-name} 
  54.  
  55. aDMD OBJECT-CLASS ::= {     SUBCLASS OF {top}     MUST CONTAIN {aDMDName}     ID oc-admd} 
  56.  
  57. aDMDName ATTRIBUTE ::= {     SUBTYPE OF name     WITH SYNTAX DirectoryString {ub-domain-name-length}             30     ID at-admd-name} 
  58.  
  59. pRMD OBJECT-CLASS ::= {     SUBCLASS OF {top}     MUST CONTAIN {pRMDName}     ID oc-prmd} 
  60.  
  61. pRMDName ATTRIBUTE ::= {     SUBTYPE OF name     WITH SYNTAX DirectoryString {ub-domain-name-length}             40     ID at-prmd-name} 
  62.  
  63. mHSOrganization OBJECT-CLASS ::= {     SUBCLASS OF {top}     MUST CONTAIN {mHSOrganizationName }     ID oc-mhs-organization} 
  64.  
  65.  
  66.  
  67.  
  68.  
  69. Kille                         Experimental                      [Page 3] 
  70.  RFC 1836             O/R Addresses in the X.500 DIT          August 1995 
  71.  
  72.  mHSOrganizationName ATTRIBUTE ::= {     SUBTYPE OF organizationName     WITH SYNTAX DirectoryString {ub-organization-name-length}       50     ID at-mhs-organization-name} 
  73.  
  74. mHSOrganizationalUnit OBJECT-CLASS ::= {     SUBCLASS OF {top}     MUST CONTAIN {mHSOrganizationalUnitName}     ID oc-mhs-organizational-unit} 
  75.  
  76. mHSOrganizationalUnitName ATTRIBUTE ::= {     SUBTYPE OF organizationalUnitName                               60     WITH SYNTAX DirectoryString {ub-organizational-unit-name-length}     ID at-mhs-organizational-unit-name} 
  77.  
  78. mHSPerson OBJECT-CLASS ::= {     SUBCLASS OF {top}     MUST CONTAIN {mHSSurname}     MAY CONTAIN {mHSGivenName|                 mHSInitials|                 mHSGenerationalQualifier}     ID oc-mhs-person}                                               70 
  79.  
  80. mHSSurname ATTRIBUTE ::= {     SUBTYPE OF surname     WITH SYNTAX DirectoryString {ub-surname-lenght}     ID at-mhs-surname} 
  81.  
  82. mHSGivenName ATTRIBUTE ::= {     SUBTYPE OF givenName     WITH SYNTAX DirectoryString {ub-given-name-length}     ID at-mhs-given-name}                                           80 
  83.  
  84. mHSInitials ATTRIBUTE ::= {     SUBTYPE OF initials     WITH SYNTAX DirectoryString {ub-initials-length}     ID at-mhs-initials} 
  85.  
  86. mHSGenerationQualifier ATTRIBUTE ::= {     SUBTYPE OF generationQualifier     WITH SYNTAX DirectoryString {ub-generation-qualifier-length}     ID at-mhs-generation-qualifier}                                 90 
  87.  
  88. mHSNamedObject OBJECT-CLASS ::= {     SUBCLASS OF {top}     MUST CONTAIN {mHSCommonName}     ID oc-mhs-named-object} 
  89.  
  90.  
  91.  
  92.  Kille                         Experimental                      [Page 4] 
  93.  RFC 1836             O/R Addresses in the X.500 DIT          August 1995 
  94.  
  95.  mHSCommonName ATTRIBUTE ::= {     SUBTYPE OF commonName     WITH SYNTAX DirectoryString {ub-common-name-length}     ID at-mhs-common-name}                                         100 
  96.  
  97. mHSX121 OBJECT-CLASS ::= {     SUBCLASS OF {top}     MUST CONTAIN {mHSX121Address}     ID oc-mhs-x121} 
  98.  
  99. mHSX121Address ATTRIBUTE ::= {     SUBTYPE OF name     WITH SYNTAX DirectoryString {ub-x121-address-length}     ID at-x121-address}                                            110 
  100.  
  101. mHSDomainDefinedAttribute OBJECT-CLASS ::= {     SUBCLASS OF {top}     MUST CONTAIN {         mHSDomainDefinedAttributeType|         mHSDomainDefinedAttributeValue}     ID oc-mhs-domain-defined-attribute} 
  102.  
  103. mHSDomainDefinedAttributeType ATTRIBUTE ::= {     SUBTYPE OF name                                                120     WITH SYNTAX DirectoryString {ub-domain-defined-attribute-type-length}     SINGLE VALUE     ID at-mhs-domain-defined-attribute-type} 
  104.  
  105. mHSDomainDefinedAttributeValue ATTRIBUTE ::= {     SUBTYPE OF name     WITH SYNTAX DirectoryString {ub-domain-defined-attribute-value-length}     SINGLE VALUE     ID at-mhs-domain-defined-attribute-value}                                                                    130 mHSTerminalID OBJECT-CLASS ::= {     SUBCLASS OF {top}     MUST CONTAIN {mHSTerminalIDName}     ID oc-mhs-terminal-id} 
  106.  
  107. mHSTerminalIDName ATTRIBUTE ::= {     SUBTYPE OF name     WITH SYNTAX DirectoryString {ub-terminal-id-length}     ID at-mhs-terminal-id-name}                                    140 
  108.  
  109. mHSNumericUserIdentifier OBJECT-CLASS ::= {     SUBCLASS OF {top}     MUST CONTAIN {mHSNumericUserIdentifierName}     ID oc-mhs-numeric-user-id} 
  110.  
  111.  
  112.  
  113. Kille                         Experimental                      [Page 5] 
  114.  RFC 1836             O/R Addresses in the X.500 DIT          August 1995 
  115.  
  116.  mHSNumericeUserIdentifierName ATTRIBUTE ::= {     SUBTYPE OF name     WITH SYNTAX DirectoryString {ub-numeric-user-id-length}        150     ID at-mhs-numeric-user-id-name} 
  117.  
  118.                     Figure 2:  O/R_Address Hierarchy 
  119.  
  120. The hierarchy is defined so that: 
  121.  
  122. 1.  The representation is defined so that it is straightforward to     make a mechanical transformation in either direction.  This     requires that each node is named by an attribute whose type can     determine the mapping. 
  123.  
  124. 2.  Where there are multiple domain defined attributes, the first in     the sequence is the most significant. 
  125.  
  126. 3.  Physical Delivery (postal) addresses are not represented in this     hierarchy.  This is primarily because physical delivery can be     handled by the Access Unit routing mechanisms defined in [4], and     there is no need for this representation. 
  127.  
  128. 4.  Terminal and network forms of address are not handled, except for     X.121 form, which is useful for addressing faxes. 
  129.  
  130. 5.  MHSCountry is defined as a subclass of Country, and so the same     entry will be used for MHS Routing as for the rest of the DIT. 
  131.  
  132. 6.  The numeric country code will be an alias. 
  133.  
  134. 7.  ADMD will always be present in the hierarchy.  This is true in the     case of " " and of "0".  This facilitates an easy mechanical     transformation between the two forms of address. 
  135.  
  136. 8.  Each node is named by the relevant part of the O/R Address. 
  137.  
  138. 9.  Aliases may be used in other parts of the tree, in order to     normalise alternate values.  Where an alias is used, the value of     the alias should be present as an alternate value in the node     aliased to.  Aliases may not be used for domain defined     attributes. 
  139.  
  140. 10. Domain Defined Attributes are named by a multi-valued RDN     (Relative Distinguished Name), consisting of the type and value.     This is done so that standard attribute syntaxes can be used. 
  141.  
  142.  
  143.  
  144.  
  145.  
  146.  Kille                         Experimental                      [Page 6] 
  147.  RFC 1836             O/R Addresses in the X.500 DIT          August 1995 
  148.  
  149.  11. Where an O/R Address has a valid Printable String and T.61 form,     both must be present, with one as an alias for the other.  This is     so that direct lookup of the name will work, independent of the     variant used.  When both are present in an O/R Address being     looked up, either may be used to construct the distinguished name. 
  150.  
  151. 12. Personal name is handled by use of the mHSPerson object class.     Each of the components of the personal name will be present in the     relative distinguished name, which will usually be multi-valued. 
  152.  
  153.    The relationship between X.400 O/R Addresses and the X.400 Entries    (Attribute Type and Object Class) are given in Table 2.  Where there    are multiple Organizational Units or Domain Defined Attributes, each    component is mapped onto a single X.500 entry. 
  154.  
  155.    Note: When an X.121 address is used for addressing fax transmission,        this may only be done relative to the PRMD or ADMD. This is in        line with the current X.400 standards position.  This means that        it is not possible to use this form of addressing for an        organisational or departmental fax gateway service. 
  156.  
  157. O/R Address  Object Class               Naming Attribute -----------  ------------               ---------------- C            mHSCountry                 countryName                                         or                                         mHSNumericCountryName A            aDMD                       aDMDName P            pRMD                       pRMDName O            mHSOrganization            mHSOrganizationName OU/OU1/OU2   mHSOrganizationalUnit      mHSOrganizationalUnitName OU3/OU4 PN           mHSPerson                  personName CN           mHSNamedObject             mHSCommonName X121         mHSX121                    mHSX121Address T-ID         mHSTerminalID              mHSTerminalIDName UA-ID        mHSNumericUserIdentifier   mHSNumericUserIdentifierName DDA          mHSDomainDefinedAttribute  mHSDomainDefinedAttributeType                                         and                                         mHSDomainDefinedAttributeValue 
  158.  
  159.           Table 2:  O/R Address relationship to Directory Name 
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169. Kille                         Experimental                      [Page 7] 
  170.  RFC 1836             O/R Addresses in the X.500 DIT          August 1995 
  171.  
  172.  2.  Notation 
  173.  
  174.    O/R Addresses are written in the standard X.400 Notation.    Distinguished Names use the string representation of distinguished    names defined in [3].  The keywords used for the attributes defined    in this specification are given in Table 3. 
  175.  
  176. 3.  Example Representation 
  177.  
  178.    The O/R Address: 
  179.  
  180.    I=S; S=Kille; OU1=CS; O=UCL,    P=UK.AC; A=Gold 400; C=GB; 
  181.  
  182.     would be represented in the directory as: 
  183.  
  184.    MHS-I=S + MHS-S=Kille, MHS-OU=CS, MHS-O=UCL, 
  185.  
  186.             Attribute                       Keyword             ---------                       -------             mHSNumericCountryName           MHS-Numeric-Country             aDMDName                        ADMD             pRMDName                        PRMD             mHSOrganizationName             MHS-O             mHSOrganizationalUnitName       MHS-OU             mHSSurname                      MHS-S             mHSGivenName                    MHS-G             mHSInitials                     MHS-I             mHSGenerationalQualifier        MHS-GQ             mHSCommonName                   MHS-CN             mHSX121Address                  MHS-X121             mHSDomainDefinedAttributeType   MHS-DDA-Type             mHSDomainDefinedAttributeValue  MHS-DDA-Value             mHSTerminalIDName               MHS-T-ID             mHSNumericeUserIdentifierName   MHS-UA-ID 
  187.  
  188.               Table 3:  Keywords for String DN Representation 
  189.  
  190.     PRMD=UK.AC, ADMD=Gold 400, C=GB 
  191.  
  192.  
  193.  
  194.  
  195.  
  196.  
  197.  
  198.  
  199.  
  200.  Kille                         Experimental                      [Page 8] 
  201.  RFC 1836             O/R Addresses in the X.500 DIT          August 1995 
  202.  
  203.  4.  Mapping from O/R Address to Directory Name 
  204.  
  205.    The primary application of this mapping is to take an X.400 encoded    O/R Address and to generate an equivalent directory name.  This    mapping is only used for selected types of O/R Address: 
  206.  
  207.    o  Mnemonic form 
  208.  
  209.    o  Numeric form 
  210.  
  211.    o  Terminal form, where country is present and X121 addressing is       used 
  212.  
  213.    Other forms of O/R address are handled by Access Unit mechanisms.    The O/R Address is treated as an ordered list, with the order as    defined in Table 1.  For each O/R Address attribute, generate the    equivalent directory naming attribute.  In most cases, the mapping is    mechanical.  Printable String or Teletex encodings are chosen as    appropriate.  Where both forms are present in the O/R Address, either    form may be used to generate the distinguished name.  Both will be    represented in the DIT. There are two special cases: 
  214.  
  215.    1.  A DDA generates a multi-valued RDN 
  216.  
  217.    2.  The Personal Name is mapped to a multi-valued RDN 
  218.  
  219.    In many cases, an O/R Address will be provided, and only the higher    components of the address will be represented in the DIT. In this    case, the "longest possible match" should be returned. 
  220.  
  221. 5.  Mapping from Directory Name to O/R Address 
  222.  
  223.    The reverse mapping is also needed in some cases.  All of the naming    attributes are unique, so the mapping is mechanically reversible. 
  224.  
  225. 6.  Acknowledgements 
  226.  
  227.    Acknowledgements for work on this document are given in [4]. 
  228.  
  229.  
  230.  
  231.  
  232.  
  233.  
  234.  
  235.  
  236.  
  237.  
  238.  
  239.  
  240.  
  241. Kille                         Experimental                      [Page 9] 
  242.  RFC 1836             O/R Addresses in the X.500 DIT          August 1995 
  243.  
  244.  References 
  245.  
  246.    [1] The Directory --- overview of concepts, models and services,        1993. CCITT X.500 Series Recommendations. 
  247.  
  248.    [2] Kille, S., "Mapping between X.400(1988)/ISO 10021 and RFC 822",        RFC 1327, Department of Computer Science, University College        London, May 1992. 
  249.  
  250.    [3] Kille, S., "A String Representation of Distinguished Names",        RFC 1779, Department of Computer Science, University College        London, March 1995. 
  251.  
  252.    [4] Kille, S., "MHS Use of the X.500 Directory to Support MHS        Routing, RFC 1801, ISODE Consortium, June 1995. 
  253.  
  254.    [5] Kille, S., "Use of the X.500 Directory to Support Mapping between        X.400 and RFC 822 Addresses, RFC 1838, ISODE Consortium,        August 1995. 
  255.  
  256.    [6] CCITT recommendations X.400 / ISO 10021, April 1988. CCITT        SG 5/VII / ISO/IEC JTC1, Message Handling:  System and Service        Overview. 
  257.  
  258. 7.  Security Considerations 
  259.  
  260.    Security issues are not discussed in this memo. 
  261.  
  262. 8.  Author's Address 
  263.  
  264.    Steve Kille    ISODE Consortium    The Dome    The Square    Richmond    TW9 1DT    England 
  265.  
  266.    Phone:  +44-81-332-9091    Internet EMail:  S.Kille@ISODE.COM 
  267.  
  268.    X.400:  I=S; S=Kille; O=ISODE Consortium; P=ISODE;    A=Mailnet; C=FI; 
  269.  
  270.    DN: CN=Steve Kille,    O=ISODE Consortium, C=GB 
  271.  
  272.    UFN: S. Kille, ISODE Consortium, GB 
  273.  
  274.  
  275.  
  276. Kille                         Experimental                     [Page 10] 
  277.  RFC 1836             O/R Addresses in the X.500 DIT          August 1995 
  278.  
  279.  A.  Object Identifier Assignment 
  280.  
  281.    -----------------------------------------------------------------------    mhs-ds OBJECT IDENTIFIER ::= {iso(1) org(3) dod(6) internet(1)              private(4) enterprises(1) isode-consortium (453) mhs-ds (7)} 
  282.  
  283.     tree OBJECT IDENTIFIER ::= {mhs-ds 2} 
  284.  
  285.    oc OBJECT IDENTIFIER ::= {tree 1}    at OBJECT IDENTIFIER ::= {tree 2} 
  286.  
  287.    oc-admd OBJECT IDENTIFIER ::= {oc 1}                                10    oc-mhs-country OBJECT IDENTIFIER ::= {oc 2}    oc-mhs-domain-defined-attribute OBJECT IDENTIFIER ::= {oc 3}    oc-mhs-named-object OBJECT IDENTIFIER ::= {oc 4}    oc-mhs-organization OBJECT IDENTIFIER ::= {oc 5}    oc-mhs-organizational-unit OBJECT IDENTIFIER ::= {oc 6}    oc-mhs-person OBJECT IDENTIFIER ::= {oc 7}    oc-mhs-x121 OBJECT IDENTIFIER ::= {oc 8}    oc-prmd OBJECT IDENTIFIER ::= {oc 9}    oc-mhs-terminal-id OBJECT IDENTIFIER ::= {oc 10}    oc-mhs-numeric-user-id OBJECT IDENTIFIER ::= {oc 11}                20 
  288.  
  289.    at-admd-name OBJECT IDENTIFIER ::= {at 1}    at-mhs-common-name OBJECT IDENTIFIER ::= {at 2}    at-mhs-domain-defined-attribute-type OBJECT IDENTIFIER ::= {at 3}    at-mhs-domain-defined-attribute-value OBJECT IDENTIFIER ::= {at 4}    at-mhs-numeric-country-name OBJECT IDENTIFIER ::= {at 5}    at-mhs-organization-name OBJECT IDENTIFIER ::= {at 6}    at-mhs-organizational-unit-name OBJECT IDENTIFIER ::= {at 7}    at-prmd-name OBJECT IDENTIFIER ::= {at 10}    at-x121-address OBJECT IDENTIFIER ::= {at 12}                       30    at-mhs-terminal-id-name OBJECT IDENTIFIER ::= {at 13}    at-mhs-numeric-user-id-name  OBJECT IDENTIFIER ::= {at 14}    at-mhs-surname OBJECT IDENTIFIER ::= {at 15}    at-mhs-given-name OBJECT IDENTIFIER ::= {at 16}    at-mhs-initials OBJECT IDENTIFIER ::= {at 17}    at-mhs-generation-qualifier OBJECT IDENTIFIER ::= {at 18} 
  290.  
  291.    Figure 3:  Object Identifier Assignment 
  292.  
  293.  
  294.  
  295.  
  296.  
  297.  
  298.  
  299.  
  300.  
  301.  Kille                         Experimental                     [Page 11] 
  302.  
  303.