home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / drafts / draft_ietf_a_c / draft-ietf-asid-ldapv3schema-x500-00.txt

< prev

next >

Wrap

Text File  |  1997-03-27  |  25KB  |  841 lines

---

1. Network Working Group                                            M. Wahl
2. INTERNET-DRAFT                                       Critical Angle Inc.
3. Expires in six months from                                 24 March 1997
4.  
5.  
6.          A Summary of the X.500(93) User Schema for use with LDAPv3
7.                  <draft-ietf-asid-ldapv3schema-x500-00.txt>
8.  
9.  
10. 1. Status of this Memo
11.  
12.    This document is an Internet-Draft.  Internet-Drafts are working 
13.    documents of the Internet Engineering Task Force (IETF), its areas, and
14.    its working groups.  Note that other groups may also distribute working
15.    documents as Internet-Drafts.
16.  
17.    Internet-Drafts are draft documents valid for a maximum of six months
18.    and may be updated, replaced, or obsoleted by other documents at any
19.    time.  It is inappropriate to use Internet-Drafts as reference material
20.    or to cite them other than as "work in progress."
21.  
22.    To learn the current status of any Internet-Draft, please check the
23.    "1id-abstracts.txt" listing  contained in the Internet-Drafts Shadow
24.    Directories on ds.internic.net (US East Coast), nic.nordu.net (Europe),
25.    ftp.isi.edu (US West Coast), or munnari.oz.au (Pacific Rim).
26.  
27. 2. Abstract
28.  
29.    This document provides an overview of the attribute types and object 
30.    classes defined by the ISO and ITU-T committees in the X.500 documents, 
31.    in particular those intended for use by directory clients.  It does not 
32.    cover attributes used for the administration of X.500 directory servers
33.    themselves.
34.  
35. 3. General Issues
36.  
37.    This document references syntaxes given in section 6 of this document and
38.    section 6 of [1].  Matching rules are listed in section 8 of [1].
39.  
40.    The attribute type and object class definitions are written using the 
41.    BNF form of AttributeTypeDescription and ObjectClassDescription given in
42.    [1].  Lines have been folded for readability.
43.  
44. 4. Source
45.  
46.    The schema definitions in this document are based on those found in 
47.    X.500 [2],[3],[4],[5], and updates to these documents, specifically:  
48.  
49.         Sections                Source
50.         ============            ============
51.         5.1  - 5.2              X.501(93)
52.         5.3  - 5.36             X.520(88)
53.         5.37 - 5.41             X.509(93)
54.         5.42 - 5.52             X.520(93)
55.         5.53 - 5.54             X.509(96)
56.  
57.   (Table continued on next page)
58.  
59.  
60. Wahl                                                             Page 1
61.  
62. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
63.         Sections                Source
64.         ============            ============
65.         6.1                     RFC 1274
66.         6.2                     (new syntax)
67.         6.3  - 6.5              RFC 1274
68.         7.1  - 7.2              X.501(93)
69.         7.3  - 7.18             X.521(88)
70.         7.19 - 7.22             X.501(93)
71.         7.23 - 7.25             X.509(96)
72.  
73.    Some attribute names are different from those found in X.520(93).  
74.  
75. 5. Attribute Types
76.  
77.    An LDAP server implementation SHOULD recognize the attribute types 
78.    described in this section. 
79.  
80. 5.1. objectClass
81.  
82.    The values of the objectClass attribute describe the kind of object which
83.    an entry represents.  The objectClass attribute is present in every
84.    entry, with at least two values.  One of the values is either "top"
85.    or "alias".
86.  
87.     ( 2.5.4.0 NAME 'objectClass' EQUALITY objectIdentifierMatch SYNTAX 'OID' ) 
88.  
89. 5.2. aliasedObjectName
90.  
91.    The aliasedObjectName attribute is used by the directory service if the
92.    entry containing this attribute is an alias.  
93.  
94.     ( 2.5.4.1 NAME 'aliasedObjectName' EQUALITY distinguishedNameMatch
95.       SYNTAX 'DN' SINGLE-VALUE ) 
96.  
97. 5.3. knowledgeInformation
98.  
99.    This attribute is no longer used.
100.  
101.     ( 2.5.4.2 NAME 'knowledgeInformation' EQUALITY caseIgnoreMatch 
102.       SYNTAX 'DirectoryString{32768}' ) 
103.  
104. 5.4. cn
105.  
106.    This is the X.500 commonName attribute, which contains a name of 
107.    an object.  If the object corresponds to a person, it is typically the 
108.    person's full name.  
109.  
110.     ( 2.5.4.3 NAME 'cn' SUP name )
111.  
112. 5.5. sn
113.  
114.    This is the X.500 surname attribute, which contains the family name of 
115.    a person.
116.  
117.     ( 2.5.4.4 NAME 'sn' SUP name )
118.  
119.  
120. Wahl                                                             Page 2
121.  
122. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
123.  
124. 5.6. serialNumber
125.  
126.    This attribute contains the serial number of a device.
127.  
128.     ( 2.5.4.5 NAME 'serialNumber' EQUALITY caseIgnoreMatch 
129.       SUBSTR caseIgnoreSubstringsMatch SYNTAX 'PrintableString{64}' ) 
130.  
131. 5.7. c
132.  
133.    This attribute contains a two-letter ISO 3166 country code (countryName).
134.  
135.     ( 2.5.4.6 NAME 'c' SUP name SINGLE-VALUE ) 
136.  
137. 5.8. l
138.  
139.    This attribute contains the name of a locality, such as a city, county or
140.    other geographic region (localityName).
141.  
142.     ( 2.5.4.7 NAME 'l' SUP name )
143.  
144. 5.9. st
145.  
146.    This attribute contains the full name of a state or province 
147.    (stateOrProvinceName).
148.  
149.     ( 2.5.4.8 NAME 'st' SUP name )
150.  
151. 5.10. street
152.  
153.    This attribute contains the physical address of the object to which the
154.    entry corresponds, such as an address for package delivery (streetAddress).
155.  
156.     ( 2.5.4.9 NAME 'street' EQUALITY caseIgnoreMatch 
157.       SUBSTR caseIgnoreSubstringsMatch SYNTAX 'DirectoryString{128}' ) 
158.  
159. 5.11. o
160.  
161.    This attribute contains the name of an organization (organizationName).
162.  
163.     ( 2.5.4.10 NAME 'o' SUP name )
164.  
165. 5.12. ou
166.  
167.    This attribute contains the name of an organizational unit 
168.    (organizationalUnitName).
169.  
170.     ( 2.5.4.11 NAME 'ou' SUP name )
171.  
172. 5.13. title
173.  
174.    This attribute contains the title, such as "Vice President", of a person
175.    in their organizational context.  The "personalTitle" attribute would be
176.    used for a person's title independent of their job function.
177.  
178.     ( 2.5.4.12 NAME 'title' SUP name )
179.  
180. Wahl                                                             Page 3
181.  
182. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
183.  
184. 5.14. description
185.  
186.    This attribute contains a human-readable description of the object.
187.  
188.     ( 2.5.4.13 NAME 'description' EQUALITY caseIgnoreMatch
189.       SUBSTR caseIgnoreSubstringsMatch SYNTAX 'DirectoryString{1024}' ) 
190.  
191. 5.15. searchGuide
192.  
193.    This attribute is for use by X.500 clients in constructing search filters.
194.    It is obsoleted by enhancedSearchGuide, described below in 5.48.
195.  
196.     ( 2.5.4.14 NAME 'searchGuide' SYNTAX 'Guide' ) 
197.  
198. 5.16. businessCategory
199.  
200.    This attribute describes the kind of business performed by an 
201.    organization.
202.  
203.     ( 2.5.4.15 NAME 'businessCategory' EQUALITY caseIgnoreMatch
204.       SUBSTR caseIgnoreSubstringsMatch SYNTAX 'DirectoryString{128}' ) 
205.  
206. 5.17. postalAddress
207.  
208.     ( 2.5.4.16 NAME 'postalAddress' EQUALITY caseIgnoreListMatch 
209.       SUBSTR caseIgnoreListSubstringsMatch SYNTAX 'PostalAddress' ) 
210.  
211. 5.18. postalCode
212.  
213.     ( 2.5.4.17 NAME 'postalCode' EQUALITY caseIgnoreMatch
214.       SUBSTR caseIgnoreSubstringsMatch SYNTAX 'DirectoryString{40}' ) 
215.  
216. 5.19. postOfficeBox
217.  
218.     ( 2.5.4.18 NAME 'postOfficeBox' EQUALITY caseIgnoreMatch
219.       SUBSTR caseIgnoreSubstringsMatch SYNTAX 'DirectoryString{40}' ) 
220.  
221. 5.20. physicalDeliveryOfficeName
222.  
223.     ( 2.5.4.19 NAME 'physicalDeliveryOfficeName' EQUALITY caseIgnoreMatch
224.       SUBSTR caseIgnoreSubstringsMatch SYNTAX 'DirectoryString{128}' ) 
225.  
226. 5.21. telephoneNumber
227.  
228.     ( 2.5.4.20 NAME 'telephoneNumber' EQUALITY telephoneNumberMatch 
229.       SUBSTR telephoneNumberSubstringsMatch SYNTAX 'TelephoneNumber{32}' ) 
230.  
231. 5.22. telexNumber
232.  
233.     ( 2.5.4.21 NAME 'telexNumber' SYNTAX 'TelexNumber' ) 
234.  
235. 5.23. teletexTerminalIdentifier
236.  
237.     ( 2.5.4.22 NAME 'teletexTerminalIdentifier' 
238.       SYNTAX 'TeletexTerminalIdentifier' ) 
239.  
240. Wahl                                                             Page 4
241.  
242. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
243.  
244. 5.24. facsimileTelephoneNumber
245.  
246.     ( 2.5.4.23 NAME 'facsimileTelephoneNumber' 
247.       SYNTAX 'FacsimileTelephoneNumber' ) 
248.  
249. 5.25. x121Address
250.  
251.     ( 2.5.4.24 NAME 'x121Address' EQUALITY numericStringMatch
252.       SUBSTR numericStringSubstringsMatch SYNTAX 'NumericString{15}' ) 
253.  
254. 5.26. internationalISDNNumber
255.  
256.     ( 2.5.4.25 NAME 'internationaliSDNNumber' EQUALITY numericStringMatch
257.       SUBSTR numericStringSubstringsMatch SYNTAX 'NumericString{16}' ) 
258.  
259. 5.27. registeredAddress
260.  
261.    This attribute holds a postal address suitable for reception of 
262.    telegrams or expedited documents, where it is necessary to have the 
263.    receipient accept delivery.
264.  
265.     ( 2.5.4.26 NAME 'registeredAddress' SUP postalAddress 
266.       SYNTAX 'PostalAddress' ) 
267.  
268. 5.28. destinationIndicator
269.  
270.    This attribute is used for the telegram service.
271.  
272.     ( 2.5.4.27 NAME 'destinationIndicator' EQUALITY caseIgnoreMatch
273.       SUBSTR caseIgnoreSubstringsMatch SYNTAX 'PrintableString{128}' ) 
274.  
275. 5.29. preferredDeliveryMethod
276.  
277.     ( 2.5.4.28 NAME 'preferredDeliveryMethod' SYNTAX 'DeliveryMethod' 
278.       SINGLE-VALUE ) 
279.  
280. 5.30. presentationAddress
281.  
282.    This attribute contains an OSI presentation address.
283.  
284.     ( 2.5.4.29 NAME 'presentationAddress' EQUALITY presentationAddressMatch
285.       SYNTAX 'PresentationAddress' SINGLE-VALUE ) 
286.  
287. 5.31. supportedApplicationContext
288.  
289.    This attribute contains the identifiers of OSI application contexts.
290.  
291.     ( 2.5.4.30 NAME 'supportedApplicationContext' 
292.       EQUALITY objectIdentifierMatch SYNTAX 'OID' ) 
293.  
294. 5.32. member
295.  
296.     ( 2.5.4.31 NAME 'member' SUP distinguishedName ) 
297.  
298.  
299.  
300. Wahl                                                             Page 5
301.  
302. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
303.  
304. 5.33. owner
305.  
306.     ( 2.5.4.32 NAME 'owner' SUP distinguishedName ) 
307.  
308. 5.34. roleOccupant
309.  
310.     ( 2.5.4.33 NAME 'roleOccupant' SUP distinguishedName ) 
311.  
312. 5.35. seeAlso
313.  
314.     ( 2.5.4.34 NAME 'seeAlso' SUP distinguishedName ) 
315.  
316. 5.36. userPassword
317.  
318.     ( 2.5.4.35 NAME 'userPassword' EQUALITY octetStringMatch
319.       SYNTAX 'Password{128}' ) 
320.  
321. 5.37. userCertificate
322.  
323.     ( 2.5.4.36 NAME 'userCertificate;binary' SYNTAX 'Certificate' ) 
324.  
325. 5.38. cACertificate
326.  
327.     ( 2.5.4.37 NAME 'cACertificate;binary' SYNTAX 'Certificate' ) 
328.  
329. 5.39. authorityRevocationList
330.  
331.     ( 2.5.4.38 NAME 'authorityRevocationList;binary' 
332.       SYNTAX 'CertificateList' ) 
333.  
334. 5.40. certificateRevocationList
335.  
336.     ( 2.5.4.39 NAME 'certificateRevocationList;binary' 
337.       SYNTAX 'CertificateList' ) 
338.  
339. 5.41. crossCertificatePair
340.  
341.     ( 2.5.4.40 NAME 'crossCertificatePair;binary' SYNTAX 'CertificatePair' ) 
342.  
343. 5.42. name
344.  
345.    The name attribute type is the attribute supertype from which string 
346.    attribute types typically used for naming may be formed.  It is unlikely
347.    that values of this type itself will occur in an entry.  LDAP server 
348.    implementations which do not support attribute subtyping need not 
349.    recognize this attribute in requests.   Client implementations MUST NOT
350.    assume that LDAP servers are capable of performing attribute subtyping.
351.  
352.     ( 2.5.4.41 NAME 'name' EQUALITY caseIgnoreMatch 
353.       SUBSTR caseIgnoreSubstringsMatch SYNTAX 'DirectoryString{32768}' ) 
354.  
355.  
356.  
357.  
358.  
359.  
360. Wahl                                                             Page 6
361.  
362. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
363.  
364. 5.43. givenName
365.  
366.    The givenName attribute is used to hold the part of a person's name which
367.    is not their surname nor middle name.  
368.  
369.     ( 2.5.4.42 NAME 'givenName' SUP name )
370.  
371. 5.44. initials
372.  
373.    The initials attribute contains the initials of some or all of an 
374.    individuals names, but not the surname(s).
375.  
376.     ( 2.5.4.43 NAME 'initials' SUP name )
377.  
378. 5.45. generationQualifier
379.  
380.    The generationQualifier attribute contains the part of the name which 
381.    typically is the suffix, as in "IIIrd".
382.  
383.     ( 2.5.4.44 NAME 'generationQualifier' SUP name )
384.  
385. 5.46. x500UniqueIdentifier
386.  
387.    The x500UniqueIdentifier attribute is used to distinguish between objects 
388.    when a distinguished name has been reused.  This is a different attribute
389.    type from both the "uid" and "uniqueIdentifier" types.
390.  
391.     ( 2.5.4.45 NAME 'x500UniqueIdentifier' EQUALITY bitStringMatch 
392.       SYNTAX 'BitString' ) 
393.  
394. 5.47. dnQualifier
395.    
396.    The dnQualifier attribute type specifies disambiguating information to 
397.    add to the relative distinguished name of an entry.  It is intended to be 
398.    used when merging data from multiple sources in order to prevent conflicts
399.    between entries which would otherwise have the same name.  It is recommended
400.    that the value of the dnQualifier attribute be the same for all entries 
401.    from a particular source.
402.    
403.     ( 2.5.4.46 NAME 'dnQualifier' EQUALITY caseIgnoreMatch
404.       ORDERING caseIgnoreOrderingMatch SUBSTR caseIgnoreSubstringsMatch
405.       SYNTAX 'PrintableString' ) 
406.  
407. 5.48. enhancedSearchGuide
408.  
409.    This attribute is for use by X.500 clients in constructing search filters.
410.  
411.     ( 2.5.4.47 NAME 'enhancedSearchGuide' SYNTAX 'EnhancedGuide' ) 
412.  
413.  
414.  
415.  
416.  
417.  
418.  
419.  
420. Wahl                                                             Page 7
421.  
422. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
423.  
424. 5.49. protocolInformation
425.  
426.    This attribute is used in conjuction with the presentationAddress 
427.    attribute, to provide additional information to the OSI network service.
428.  
429.     ( 2.5.4.48 NAME 'protocolInformation' EQUALITY protocolInformationMatch
430.       SYNTAX 'ProtocolInformation' ) 
431.  
432. 5.50. distinguishedName
433.  
434.    This attribute type is not used as the name of the object itself, but it 
435.    is instead a base type from which attributes with DN syntax inherit.
436.  
437.    It is unlikely that values of this type itself will occur in an entry.  
438.    LDAP server implementations which do not support attribute subtyping need 
439.    not recognize this attribute in requests.   Client implementations MUST 
440.    NOT assume that LDAP servers are capable of performing attribute subtyping.
441.  
442.     ( 2.5.4.49 NAME 'distinguishedName' EQUALITY distinguishedNameMatch
443.       SYNTAX 'DN' ) 
444.  
445. 5.51. uniqueMember
446.  
447.     ( 2.5.4.50 NAME 'uniqueMember' EQUALITY uniqueMemberMatch 
448.       SYNTAX 'NameAndOptionalUID' ) 
449.  
450. 5.52. houseIdentifier
451.  
452.    This attribute is used to identify a building within a location.
453.  
454.     ( 2.5.4.51 NAME 'houseIdentifier' EQUALITY caseIgnoreMatch
455.       SUBSTR caseIgnoreSubstringsMatch SYNTAX 'DirectoryString{32768}' ) 
456.  
457. 5.53. supportedAlgorithms
458.  
459.     ( 2.5.4.52 NAME 'supportedAlgorithms;binary' SYNTAX 'SupportedAlgorithm' )
460.  
461. 5.54. deltaRevocationList
462.  
463.     ( 2.5.4.53 NAME 'deltaRevocationList;binary' SYNTAX 'CertificateList' )
464.  
465. 6. Syntaxes
466.  
467.    Servers SHOULD recognize the syntax names defined in this section.
468.  
469.  
470.  
471.  
472.  
473.  
474.  
475.  
476.  
477.  
478.  
479.  
480. Wahl                                                             Page 8
481.  
482. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
483.  
484. 6.1. DeliveryMethod
485.  
486.    Values with DeliveryMethod syntax are encoded according to the 
487.    following BNF:
488.  
489.       <delivery-value> ::= <pdm> | <pdm> '$' <delivery-value>
490.  
491.       <pdm> ::= 'any' | 'mhs' | 'physical' | 'telex' | 'teletex' |
492.                 'g3fax' | 'g4fax' | 'ia5' | 'videotex' | 'telephone'
493.  
494.    Example:
495.  
496.       telephone
497.  
498. 6.2. EnhancedGuide
499.  
500.    Values with the EnhancedGuide syntax are encoded according to the 
501.    following BNF:
502.  
503.        <EnhancedGuide> ::= <objectclass> '#' <criteria> '#' <subset>
504.  
505.        <subset> ::= "baseobject" | "oneLevel" | "wholeSubtree"
506.  
507.    The <criteria> production is defined in the Guide syntax below.
508.    This syntax has been added subsequent to RFC 1778.
509.  
510.    Example:
511.   
512.        person#(sn)#oneLevel
513.  
514. 6.3. Guide
515.  
516.    Values with the Guide syntax are encoded according to the following 
517.    BNF:
518.  
519.       <guide-value> ::= [ <object-class> '#' ] <criteria>
520.  
521.      <object-class> ::= an encoded value with OID syntax
522.  
523.      <criteria> ::= <criteria-item> | <criteria-set> | '!' <criteria>
524.  
525.      <criteria-set> ::= [ '(' ] <criteria> '&' <criteria-set> [ ')' ] |
526.                         [ '(' ] <criteria> '|' <criteria-set> [ ')' ]
527.  
528.      <criteria-item> ::= [ '(' ] <attributetype> '$' <match-type> [ ')' ]
529.  
530.      <match-type> ::= "EQ" | "SUBSTR" | "GE" | "LE" | "APPROX"
531.  
532.    This syntax should not be used for defining new attributes.
533.  
534.  
535.  
536.  
537.  
538.  
539.  
540. Wahl                                                             Page 9
541.  
542. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
543.  
544. 6.4. TeletexTerminalIdentifier
545.  
546.    Values with the TeletexTerminalIdentifier syntax are encoded according 
547.    to the following BNF:
548.  
549.       <teletex-id> ::= <ttx-term>  0*('$' <ttx-param>)
550.  
551.       <ttx-term> ::= <printablestring>
552.  
553.       <ttx-param> ::= <ttx-key> ':' <ttx-value>
554.  
555.       <ttx-key> ::= 'graphic' | 'control' | 'misc' | 'page' | 'private'
556.  
557.       <ttx-value> ::= <octetstring>
558.  
559.    In the above, the first <printablestring> is the encoding of the
560.    first portion of the teletex terminal identifier to be encoded, and
561.    the subsequent 0 or more <octetstrings> are subsequent portions
562.    of the teletex terminal identifier.
563.  
564. 6.5. TelexNumber
565.  
566.    Values with the TelexNumber syntax are encoded according to the
567.    following BNF:
568.  
569.       <telex-number> ::= <actual-number> '$' <country> '$' <answerback>
570.  
571.       <actual-number> ::= <printablestring>
572.  
573.       <country> ::= <printablestring>
574.  
575.       <answerback> ::= <printablestring>
576.  
577.    In the above, <actual-number> is the syntactic representation of the
578.    number portion of the TELEX number being encoded, <country> is the
579.    TELEX country code, and <answerback> is the answerback code of a
580.    TELEX terminal.
581.  
582. 6.6. SupportedAlgorithm
583.  
584.    No printable representation of values of the supportedAlgorithms 
585.    attribute is defined in this document.  Clients which wish to store and
586.    retrieve this attribute MUST use "supportedAlgorithms;binary", in which
587.    the value is transferred as a binary encoding.
588.  
589. 7. Object Classes
590.  
591.    LDAP servers SHOULD recognize the object classes listed here as values of 
592.    the objectClass attribute.  
593.  
594. 7.1. top
595.  
596.     ( 2.5.6.0 NAME 'top' ABSTRACT MUST objectClass ) 
597.  
598.  
599.  
600. Wahl                                                             Page 10
601.  
602. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
603.  
604. 7.2. alias
605.  
606.     ( 2.5.6.1 NAME 'alias' SUP top STRUCTURAL MUST aliasedObjectName ) 
607.  
608. 7.3. country
609.  
610.     ( 2.5.6.2 NAME 'country' SUP top STRUCTURAL MUST c 
611.       MAY ( searchGuide $ description ) ) 
612.  
613. 7.4. locality
614.  
615.     ( 2.5.6.3 NAME 'locality' SUP top STRUCTURAL 
616.       MAY ( street $ seeAlso $ searchGuide $ st $ l $ description ) ) 
617.  
618. 7.5. organization
619.  
620.     ( 2.5.6.4 NAME 'organization' SUP top STRUCTURAL MUST o 
621.       MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $ 
622.       x121Address $ registeredAddress $ destinationIndicator $ 
623.       preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ 
624.       telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ 
625.       street $ postOfficeBox $ postalCode $ postalAddress $ 
626.       physicalDeliveryOfficeName $ st $ l $ description ) ) 
627.  
628. 7.6. organizationalUnit
629.  
630.     ( 2.5.6.5 NAME 'organizationalUnit' SUP top STRUCTURAL MUST ou 
631.       MAY ( userPassword $ searchGuide $ seeAlso $ businessCategory $ 
632.       x121Address $ registeredAddress $ destinationIndicator $ 
633.       preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ 
634.       telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ 
635.       street $ postOfficeBox $ postalCode $ postalAddress $ 
636.       physicalDeliveryOfficeName $ st $ l $ description ) ) 
637.  
638. 7.7. person
639.  
640.     ( 2.5.6.6 NAME 'person' SUP top STRUCTURAL MUST ( sn $ cn ) 
641.       MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) ) 
642.  
643. 7.8. organizationalPerson
644.  
645.     ( 2.5.6.7 NAME 'organizationalPerson' SUP person STRUCTURAL 
646.       MAY ( title $ x121Address $ registeredAddress $ destinationIndicator $ 
647.       preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $  
648.       telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $
649.       street $ postOfficeBox $ postalCode $ postalAddress $  
650.       physicalDeliveryOfficeName $ ou $ st $ l ) ) 
651.  
652.  
653.  
654.  
655.  
656.  
657.  
658.  
659.  
660. Wahl                                                             Page 11
661.  
662. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
663.  
664. 7.9. organizationalRole
665.  
666.     ( 2.5.6.8 NAME 'organizationalRole' SUP top STRUCTURAL MUST cn 
667.       MAY ( x121Address $ registeredAddress $ destinationIndicator $  
668.       preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $  
669.       telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ 
670.       seeAlso $ roleOccupant $ preferredDeliveryMethod $ street $ 
671.       postOfficeBox $ postalCode $ postalAddress $ 
672.       physicalDeliveryOfficeName $ ou $ st $ l $ description ) ) 
673.  
674. 7.10. groupOfNames
675.  
676.     ( 2.5.6.9 NAME 'groupOfNames' SUP top STRUCTURAL MUST ( member $ cn ) 
677.       MAY ( businessCategory $ seeAlso $ owner $ ou $ o $ description ) ) 
678.  
679. 7.11. residentialPerson
680.  
681.     ( 2.5.6.10 NAME 'residentialPerson' SUP person STRUCTURAL MUST l 
682.       MAY ( businessCategory $ x121Address $ registeredAddress $  
683.       destinationIndicator $ preferredDeliveryMethod $ telexNumber $  
684.       teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $
685.       facsimileTelephoneNumber $ preferredDeliveryMethod $ street $  
686.       postOfficeBox $ postalCode $ postalAddress $ 
687.       physicalDeliveryOfficeName $ st $ l ) ) 
688.  
689. 7.12. applicationProcess
690.  
691.     ( 2.5.6.11 NAME 'applicationProcess' SUP top STRUCTURAL MUST cn 
692.       MAY ( seeAlso $ ou $ l $ description ) )
693.  
694. 7.13. applicationEntity
695.  
696.     ( 2.5.6.12 NAME 'applicationEntity' SUP top STRUCTURAL 
697.       MUST ( presentationAddress $ cn ) 
698.       MAY ( supportedApplicationContext $ seeAlso $ ou $ o $ l $ 
699.       description ) ) 
700.  
701. 7.14. dSA
702.  
703.     ( 2.5.6.13 NAME 'dSA' SUP applicationEntity STRUCTURAL 
704.       MAY knowledgeInformation ) 
705.  
706. 7.15. device
707.  
708.     ( 2.5.6.14 NAME 'device' SUP top STRUCTURAL MUST cn 
709.       MAY ( serialNumber $ seeAlso $ owner $ ou $ o $ l $ description ) ) 
710.  
711. 7.16. strongAuthenticationUser
712.  
713.     ( 2.5.6.15 NAME 'strongAuthenticationUser' SUP top AUXILIARY
714.       MUST userCertificate ) 
715.  
716.  
717.  
718.  
719.  
720. Wahl                                                             Page 12
721.  
722. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
723.  
724. 7.17. certificationAuthority
725.  
726.     ( 2.5.6.16 NAME 'certificationAuthority' SUP top AUXILIARY
727.       MUST ( authorityRevocationList $ certificateRevocationList $      
728.       cACertificate ) MAY crossCertificatePair ) 
729.  
730. 7.18. groupOfUniqueNames
731.  
732.     ( 2.5.6.17 NAME 'groupOfUniqueNames' SUP top STRUCTURAL 
733.       MUST ( uniqueMember $ cn ) 
734.       MAY ( businessCategory $ seeAlso $ owner $ ou $ o $ description ) ) 
735.  
736. 7.19. subentry
737.  
738.    This object class has special significance for administering X.500(93) 
739.    servers, as described in section 13.2 of X.501 [2].  
740.  
741.     ( 2.5.17.0 NAME 'subentry' SUP top STRUCTURAL 
742.       MUST ( cn $ subtreeSpecification ) )
743.  
744. 7.20. accessControlSubentry
745.  
746.    This object class has special significance for administering X.500(93) 
747.    servers.  It is used in conjunction with the "subentry" object class.
748.  
749.     ( 2.5.17.1 NAME 'accessControlSubentry' AUXILIARY )
750.  
751. 7.21. collectiveAttributeSubentry
752.  
753.    This object class has special significance for administering X.500(93) 
754.    servers.  It is used in conjunction with the "subentry" object class.
755.  
756.     ( 2.5.17.2 NAME 'collectiveAttributeSubentry' AUXILIARY )
757.  
758. 7.22. subschema
759.    
760.    This object class is used for the subschema subentry in X.500(93) servers.
761.  
762.     ( 2.5.20.1 NAME 'subschema' AUXILIARY 
763.       MAY ( dITStructureRules $ nameForms $ ditContentRules $ 
764.       objectClasses $ attributeTypes $ matchingRules $ matchingRuleUse ) )
765.  
766. 7.23. userSecurityInformation
767.  
768.     ( 2.5.6.18 NAME 'userSecurityInformation' SUP top AUXILIARY
769.       MAY ( supportedAlgorithms ) )
770.  
771. 7.24. certificationAuthority-V2
772.  
773.     ( 2.5.6.16.2 NAME 'certificationAuthority-V2' SUP certificationAuthority
774.       AUXILIARY MAY ( deltaRevocationList ) )
775.  
776.  
777.  
778.  
779.  
780. Wahl                                                             Page 13
781.  
782. INTERNET-DRAFT  A Summary of the X.500(93) User Schema For LDAP  March 1997
783.  
784. 7.25. cRLDistributionPoint
785.  
786.     ( 2.5.6.19 NAME 'cRLDistributionPoint' SUP top STRUCTURAL
787.       MUST ( cn ) MAY ( certificateRevocationList $ authorityRevocationList $
788.       deltaRevocationList ) )
789.  
790. 8. Security Considerations
791.  
792.    Security issues are not discussed in this memo.
793.  
794. 9. Acknowledgements
795.  
796.    The definitions on which this document have been developed by 
797.    committees for telecommunications, international standards, and the
798.    Internet community.
799.  
800. 10. Bibliography
801.  
802.    [1] M. Wahl, A. Coulbeck, T. Howes, S. Kille, W. Yeong, C. Robbins,
803.        "Lightweight X.500 Directory Access Protocol Attribute Syntax
804.        Definitions", INTERNET-DRAFT 
805.        <draft-ietf-asid-ldapv3-attributes-04.txt>, March 1997.
806.  
807.    [2] The Directory: Models. ITU-T Recommendation X.501, 1993.
808.  
809.    [3] The Directory: Authentication Framework. ITU-T Recommendation 
810.        X.509, 1993.
811.   
812.    [4] The Directory: Selected Attribute Types. ITU-T Recommendation
813.        X.520, 1993.
814.  
815.    [5] The Directory: Selected Object Classes.  ITU-T Recommendation
816.        X.521, 1993.
817.  
818. 11. Author's Address
819.  
820.        Mark Wahl
821.        Critical Angle Inc.
822.        4815 West Braker Lane #502-385
823.        Austin, TX 78759
824.        USA
825.  
826.        EMail:  M.Wahl@critical-angle.com
827.  
828.  
829.  
830.  
831.  
832.  
833.  
834.  
835.  
836.  
837.  
838.  
839.  
840. Wahl      INTERNET-DRAFT Expires September 1997                  Page 14
841.