home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / drafts / draft_ietf_a_c / draft-ietf-asid-replica-req-00.txt

< prev

next >

Wrap

Text File  |  1997-07-24  |  10KB  |  346 lines

---

1.  
2.  
3. IETF-ASID                                                  Russel Weiser
4. Informational Draft                                        Novell Inc.
5. Expire in six months                                       Ellen Stokes
6.                                                            IBM
7.                                                            16 July 1997
8.  
9.                        LDAP Replication Requirements
10.                     <draft-ietf-asid-replica-req-00.txt>
11.  
12.  
13.    Status of this Memo
14.  
15.    This document is  an  Internet-Draft.   Internet-Drafts  are  working
16.    documents  of  the Internet Engineering Task Force (IETF), its areas,
17.    and its working groups.  Note that other groups may  also  distribute
18.    working documents as Internet- Drafts.
19.  
20.    Internet-Drafts are draft documents valid for a Maximum of six months
21.    and may be updated, replaced, or obsoleted by other documents at  any
22.    time.   It  is  inappropriate  to  use  Internet-Drafts  as reference
23.    material or cite them other than as " work in  progress."   To  learn
24.    the  current  status  of  any  Internet-Draft, please check the "lid-
25.    abstracts.txt"  listing  contained  in  the  Internet-Drafts   Shadow
26.    Directories   on   ftp.is.co.za   (Africa),  nic.nordu.net  (Europe),
27.    munnari.oz.au (Pacific Rim),  ds.internic.net  (US  East  Coast),  or
28.    ftp.isi.edu (US West Coast).
29.  
30.  
31.  
32.    Abstract
33.  
34.    This  document  discusses  some  of  the fundamental requirements for
35.    replication and synchronization of the LDAPv3 [LDAPv3] protocol.   It
36.    is   intended  to  be  a  gathering  place  for  general  replication
37.    requirements needed to provide interoperability between informational
38.    directories.
39.  
40.  
41.  
42. 1.  Introduction
43.    The  ability  distribute directory information throughout the network
44.    provides a two fold benefit to the network: (1) increasing the relia-
45.    bililty  of the directory through fault tolerance, and (2) brings the
46.    directory content closer to the clients using the data.  LDAPs accep-
47.    tance  as  a access protocol for directory information is driving the
48.    need to distribute LDAP directory content among servers within enter-
49.    prise and Internet.  Currently LDAP does not define a synchronization
50.    mechanism  and  only  generally  mentions  LDAP  shadow  servers  see
51.  
52.  
53.  
54. Weiser, Stokes                                                  [Page 1]
55.  
56.  
57.  
58. INTERNET-DRAFT                             LDAP Replication Requirements
59.  
60.  
61.    [LDAPv3] and [Changelog] in passing. The requirements for replication
62.    are critical to the successful deployment and acceptance of  LDAP  in
63.    the market place.
64.  
65.  
66. 2.  Objectives
67.  
68.    The  major  objectives  are  to provide a simple highly efficient and
69.    preforming replica synchronization method for LDAP while also provid-
70.    ing  the appropriate flexibility to meet the needs of both the Inter-
71.    net and enterprise environments.
72.  
73.       Simple
74.       Efficient
75.       Reliable
76.       Provides Interoperability between vendors
77.       Flexibility
78.  
79.  
80. 3.  General Requirements
81.  
82.    The following requirements are in no priority order.
83.  
84.    The flexibility of a LDAP replication should be of the upmost  impor-
85.    tance  due to the nature of the Internet and enterprise environments.
86.    This generally leads to several general requirements  that  are  dis-
87.    cussed briefly below.
88.  
89.    Therefore support for both multi-master and master/slave environments
90.    should be a driving requirement. Both  these  models  SHALL  be  sup-
91.    ported.  Note:  The  definition  of  a  replica either as a Read-only
92.    replica or Read/Write replica allowing administrators the  choice  of
93.    centralized or distributed management of the directory.
94.  
95.    Additionally  synchronization  of LDAP replicas should allow either a
96.    master and or replica to initiate the replication process  and  allow
97.    the  initiator  to determine whether it will become a consumer and or
98.    supplier during the  synchronization  process.  This  would  allow  a
99.    replica  to  be  periodically  connected and synchronized from remote
100.    sites at the local administrator's discretion.
101.    Another driving force or  general  requirement  should  be  that  all
102.    information  between  the  master database and its  replica databases
103.    SHALL  be  identical  including  all  no  user   modify   operational
104.    attributes such as timestamps.
105.    Support for SubTree Replication SHALL be defined to allow for greater
106.    flexibility replication toplologies of the DIT as discussed in  X.525
107.    section 7.2 [X.525].
108.    Along with the above is the need for replication policies that govern
109.  
110.  
111.  
112. Weiser, Stokes                                                  [Page 2]
113.  
114.  
115.  
116. INTERNET-DRAFT                             LDAP Replication Requirements
117.  
118.  
119.    the behavior of the replicas and the synchronization process and  are
120.    briefly discussed below in sections 3.1.
121.  
122.  
123. 3.1.  Replication policy definitions
124.  
125.    Policies for the LDAP replication/synchronization shall be defined in
126.    such a manner as to allow programmatic representation; these policies
127.    shall  be  kept  as replica attributes or as entries of the predeter-
128.    mined agreement discussed in section  3.2  to  be  propagated  during
129.    replication.
130.  
131.  
132. 3.1.1.  Propagation behavior
133.  
134.    Propagation  behavior defines the general behavior of the actual syn-
135.    chronization process between a consumer and a provider of replication
136.    information.
137.  
138.    1.  Replication SHALL only be allowed after the proper authentication
139.    and verification of authorization of both the replica and the  source
140.    directory.
141.  
142.    2.  The transport of LDAP synchronization data MUST use secure trans-
143.    ports.
144.  
145.    3. The replica synchronization SHALL be handled in such a  manner  as
146.    to not saturate network with repetitive entry replication from multi-
147.    ple synchronization providers points.
148.  
149.  
150.    4. Full copy replication SHOULD be supported for  reset  and  initial
151.    loading of a replica using the LDIF [LDIF].
152.  
153.    5.  The  normal  means  of  synchronizing replicas SHALL be performed
154.    through  incremental  synchronization  and  in  accordance  with  the
155.    scheduling policies of section 3.1.2.
156.  
157.    6. Multiple LDAP changes SHOULD to be allowed to be treated as single
158.    atomic transactions propagated during replication.
159.  
160.    7. ChangeLog [Changelog] information shall be purged upon  completion
161.    of  a  synchronization cycle where all replica members have been syn-
162.    chronized with the master(s).
163.  
164.  
165.  
166.  
167.  
168.  
169.  
170. Weiser, Stokes                                                  [Page 3]
171.  
172.  
173.  
174. INTERNET-DRAFT                             LDAP Replication Requirements
175.  
176.  
177. 3.1.2.  Scheduling policies
178.  
179.    The scheduling policies allow administration and tuning of  the  con-
180.    vergence of replicas.
181.  
182.    1. A propagation schedule SHALL be defined and SHOULD be tunable such
183.    that every X hours and or N changes will automatically begin a repli-
184.    cation cycle.
185.  
186.    2. Immediate replication of critical values in secs/mins such as user
187.    password changed SHALL be supported.
188.  
189.    3. Allowance for non scheduled replication of  replica  upon  request
190.    such  that  the  server  has been down or unconnected for a period of
191.    time.
192.  
193.  
194.  
195. 3.2.  Predetermined Replication Agreements
196.  
197.    The use of predetermined replication agreements  between  the  master
198.    directories  and  replica  directories  MUST  be addressed to provide
199.    proper knowledge of access requirements and credentials  between  the
200.    synchronizing directories.
201.  
202.    Currently  X.525 DISP [X.525] discusses this as a shadowing agreement
203.    including such information as unit of replication, update  mode,  and
204.    access  point  defining many of the policies between the master and a
205.    replica.
206.  
207.  
208.  
209. 4.  Acknowledgements
210.    This document is based on input from IETF members interested in  LDAP
211.    replication
212.  
213.  
214. 5.  Bibliography
215.  
216.    [LDAPv3]  - M. Wahl, T. Howes, S. Kille "Lightweight Directory Access
217.    Protocol (v3), Internet Draft,  draft-ietf-asid-ldapv3-04.txt   March
218.    1997.
219.  
220.    [LDIF]  -_  Gordon  Good,  "The LDAP Data Interchange Format (LDIF)",
221.    Internet draft,  draft-ietf-asid-ldif-00.txt, November 1996.
222.  
223.    [Changelog] - Gordon Good, "Definitions of an Object  Class  to  Hold
224.    LDAP    Change    records",    Internet    Draft,    draft-ietf-asid-
225.  
226.  
227.  
228. Weiser, Stokes                                                  [Page 4]
229.  
230.  
231.  
232. INTERNET-DRAFT                             LDAP Replication Requirements
233.  
234.  
235.    changelog-00.txt, November  1996.
236.  
237.    [X.525] - "Information Technology - Open Systems Interconnection- The
238.    Directory:  Replication",  ITU-T  Recommendation  X.525   and ISO/IEC
239.    International Standard 9594-9, November  1993.
240.  
241.  
242.  
243. 6.  Author(s) Addres
244.  
245.      Russel F. Weiser
246.      Novell Inc.
247.      122 East 1700 South
248.      Provo, Utah  84606
249.      USA
250.  
251.      E-mail: Rweiser@novell.com
252.      Telephone: +1-801-861-7808
253.      Fax +1-801-861-7808
254.  
255.  
256.      Ellen J. Stokes
257.      IBM
258.      11400 Burnet Rd.
259.      Austin, Texas  78758
260.      USA
261.  
262.      E-mail: stokes@austin.ibm.com
263.      Telephone: +1-512-838-3725
264.      Fax: +1-512-838-0156
265.  
266.  
267.  
268.  
269.  
270.  
271.  
272.  
273.  
274.  
275.  
276.  
277.  
278.  
279.  
280.  
281.  
282.  
283.  
284.  
285.  
286. Weiser, Stokes                                                  [Page 5]
287.  
288.  
289.  
290. INTERNET-DRAFT                             LDAP Replication Requirements
291.  
292.  
293.                            Table of Contents
294.  
295.  
296. 1.  Introduction . . . . . . . . . . . . . . . . . . . . . . . . . .   1
297. 2.  Objectives . . . . . . . . . . . . . . . . . . . . . . . . . . .   2
298. 3.  General Requirements . . . . . . . . . . . . . . . . . . . . . .   2
299. 3.1.  Replication policy definitions . . . . . . . . . . . . . . . .   3
300. 3.1.1.  Propagation behavior . . . . . . . . . . . . . . . . . . . .   3
301. 3.1.2.  Scheduling policies  . . . . . . . . . . . . . . . . . . . .   3
302. 3.2.  Predetermined Replication  Agreements  . . . . . . . . . . . .   4
303. 4.  Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . .   4
304. 5.  Bibliography . . . . . . . . . . . . . . . . . . . . . . . . . .   4
305. 6.  Author(s) Address  . . . . . . . . . . . . . . . . . . . . . . .   5
306.  
307.  
308.  
309.  
310.  
311.  
312.  
313.  
314.  
315.  
316.  
317.  
318.  
319.  
320.  
321.  
322.  
323.  
324.  
325.  
326.  
327.  
328.  
329.  
330.  
331.  
332.  
333.  
334.  
335.  
336.  
337.  
338.  
339.  
340.  
341.  
342.  
343.  
344. Weiser, Stokes                                                  [Page 1]
345.  
346.