home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / rfc / rfc2148

< prev

next >

Wrap

Text File  |  1997-09-10  |  32KB  |  844 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7. Network Working Group                                   H. Alvestrand
8. Request for Comments: 2148                                    UNINETT
9. BCP: 15                                                       P. Jurg
10. Category: Best Current Practice                               SURFnet
11.                                                        September 1997
12.  
13.  
14.              Deployment of the Internet White Pages Service
15.  
16. Status of this Memo
17.  
18.    This document specifies an Internet Best Current Practices for the
19.    Internet Community, and requests discussion and suggestions for
20.    improvements.  Distribution of this memo is unlimited.
21.  
22. 1.  Summary and recommendations
23.  
24.    This document makes the following recommendations for organizations
25.    on the Internet:
26.  
27.      (1)   An organization SHOULD publish public E-mail addresses and
28.            other public address information about Internet users
29.            within their site.
30.  
31.      (2)   Most countries have laws concerning publication of
32.            information about persons. Above and beyond these, the
33.            organization SHOULD follow the recommendations of [1].
34.  
35.      (3)   The currently preferable way for publishing the information
36.            is by using X.500 as its data structure and naming scheme
37.            (defined in [4] and discussed in [3], but some countries
38.            use a refinement nationally, like [15] for the US). The
39.            organization MAY additionally publish it using additional
40.            data structures such as whois++.
41.  
42.      (4)   The organization SHOULD make the published information
43.            available to LDAP clients, by allowing LDAP servers access
44.            to their data".
45.  
46.      (5)   The organization SHOULD NOT attempt to charge for simple
47.            access to the data.
48.  
49.    In addition, it makes the following recommendations for various and
50.    sundry other parties:
51.  
52.      (1)   E-mail vendors SHOULD include LDAP lookup functionality
53.            into their products, either as built-in functionality or by
54.            providing translation facilities.
55.  
56.  
57.  
58. Alvestrand & Jurg        Best Current Practice                  [Page 1]
59.  
60. RFC 2148              Internet White Pages Service        September 1997
61.  
62.  
63.      (2)   Internet Service providers SHOULD help smaller
64.            organizations follow this recommendation, either by providing
65.            services for hosting their data, by helping them find other
66.            parties to do so, or by helping them bring their own service
67.            on-line.
68.  
69.      (3)   All interested parties SHOULD make sure there exists a core
70.            X.500 name space in the world, and that all names in this
71.            name space are resolvable. (National name spaces may
72.            elobarate on the core name space).
73.  
74.    The rest of this document is justification and details for this
75.    recommendation.
76.  
77.    The words "SHOULD", "MUST" and "MAY", when written in UPPER CASE,
78.    have the meaning defined in RFC 2119 [17]
79.  
80. 2.  Introduction
81.  
82.    The Internet is used for information exchange and communication
83.    between its users. It can only be effective as such if users are able
84.    to find each other's addresses. Therefore the Internet benefits from
85.    an adequate White Pages Service, i.e., a directory service offering
86.    (Internet) address information related to people and organizations.
87.  
88.    This document describes the way in which the Internet White Pages
89.    Service (from now on abbreviated as IWPS) is best exploited using
90.    today's experience, today's protocols, today's products and today's
91.    procedures.
92.  
93.    Experience [2] has shown that a White Pages Service based on self-
94.    registration of users or on centralized servers tends to gather data
95.    in a haphazard fashion, and, moreover, collects data that ages
96.    rapidly and is not kept up to date.
97.  
98.    The most vital attempts to establish the IWPS are based on models
99.    with distributed (local) databases each holding a manageable part of
100.    the IWPS information. Such a part mostly consists of all relevant
101.    IWPS information from within a particular organization or from within
102.    an Internet service provider and its users. On top of the databases
103.    there is a directory services protocol that connects them and
104.    provides user access. Today X.500 is the most popular directory
105.    services protocol on the Internet, connecting the address information
106.    of about 1,5 million individuals and 3,000 organizations. Whois++ is
107.    the second popular protocol. X.500 and Whois++ may also be used to
108.    interconnect other information than only IWPS information, but here
109.    we only discuss the IWPS features.
110.  
111.  
112.  
113.  
114. Alvestrand & Jurg        Best Current Practice                  [Page 2]
115.  
116. RFC 2148              Internet White Pages Service        September 1997
117.  
118.  
119.    Note: there are other, not interconnected, address databases on the
120.    Internet that are also very popular for storing address information
121.    about people. "Ph" is a popular protocol for use with a stand-alone
122.    database.  There are over 300 registered Ph databases on the
123.    Internet. Interconnection of databases however, is highly recommended
124.    for an IWPS, since it ensures that data can be found. Hence Ph as it
125.    is now is not considered to be a good candidate for an IWPS, but
126.    future developments may change this situation (see section 12).
127.  
128.    Currently X.500 must be recommended as the directory services
129.    protocol to be used for the IWPS. However, future technology may make
130.    it possible to use other protocols as well or instead.
131.  
132.    Since many people think that X.500 on the Internet will be replaced
133.    by other protocols in the near future, it should be mentioned here
134.    that currently LDAP is seen as the surviving component of today's
135.    implementations and the main access protocol for tomorrow's directory
136.    services. As soon as new technology (that will probably use LDAP)
137.    becomes available and experiments show that they work, this document
138.    will be updated.
139.  
140.    A summary of X.500 products can be found in [14] (a document that
141.    will be updated regularly).
142.  
143.    The sections 3-7 below contain recommendations related to the
144.    publication of information in the IWPS that are independent of a
145.    directory services protocol. The sections 8-11 discuss X.500 specific
146.    issues. In section 12 some future developments are discussed as they
147.    can be foreseen at the time of writing this document.
148.  
149. 3.  Who should publish IWPS information and how?
150.  
151.    IWPS information is public address information regarding individuals
152.    and organizations. The IWPS information concerning an individual
153.    should be published and maintained by an organization that has a
154.    direct, durable link with this individual, like in the following
155.    cases:
156.  
157.    -    The individual is employed by the maintainer's organization
158.  
159.    -    The individual is enrolled in the university/school that
160.         maintains the data
161.  
162.    -    The individual is a (personal) subscriber of the maintainer's
163.         Internet service
164.  
165.  
166.  
167.  
168.  
169.  
170. Alvestrand & Jurg        Best Current Practice                  [Page 3]
171.  
172. RFC 2148              Internet White Pages Service        September 1997
173.  
174.  
175.    The organization that maintains the data does not have to store the
176.    data in a local database of its own. Though running a local database
177.    in the X.500 or Whois++ service is not a too difficult job, it is
178.    recommended that Internet service providers provide database
179.    facilities for those organizations among its customers that only
180.    maintain a small part of the IWPS information or don't have enough
181.    system management resources. This will encourage such organizations
182.    to join the IWPS. Collection of IWPS information and keeping it up-
183.    to-date should always be in the hands of the organization the
184.    information relates to.
185.  
186.    Within the current (national) naming schemes for X.500, entries of
187.    individuals reside under an organization. In the case of Internet
188.    service providers that hold the entries of their subscribers this
189.    would mean that individuals can only be found if one knows the name
190.    of the service provider.  The problem of this restriction could be
191.    solved by using a more topographical approach in the X.500 naming
192.    scheme, but will more likely be solved by a future index service for
193.    directory services, which will allow searches for individuals without
194.    organization names (see section 12).
195.  
196. 4.  What kind of information should be published?
197.  
198.    The information to be published about an individual should at least
199.    include:
200.  
201.    -    The individual's name
202.  
203.    -    The individual's e-mail address, in RFC-822 format; if not
204.         present, some other contact information is to be included
205.  
206.    -    Some indication of the individual's relationship with the
207.         maintainer
208.  
209.    When X.500 is used as directory services protocol the last
210.    requirement may be fulfilled by using the "organizationalStatus"
211.    attribute (see [3]) or by adding a special organizational unit to the
212.    local X.500 name space that reflects the relation (like ou=students
213.    or ou=employees).
214.  
215.    Additionally some other public address information about individuals
216.    may be included in the IWPS:
217.  
218.        -    The individual's phone number
219.  
220.        -    The individual's fax number
221.  
222.        -    The individual's postal address
223.  
224.  
225.  
226. Alvestrand & Jurg        Best Current Practice                  [Page 4]
227.  
228. RFC 2148              Internet White Pages Service        September 1997
229.  
230.  
231.        -    The URL of the individual's home page on the Web
232.  
233.    In the near future it will be a good idea to also store public key
234.    information.
235.  
236.    More information about a recommended Internet White Pages Schema is
237.    found in The Internet White Pages Schema [16]
238.  
239.    Organizations should publish the following information about
240.    themselves in the IWPS:
241.  
242.     -    The URL of the organizations home page on the Web
243.  
244.     -    Postal address
245.  
246.     -    Fax numbers
247.  
248.     -    Internet domain
249.  
250.     -    Various names and abbreviations for the organization that
251.          people can be expected to search for, such as the English
252.          name, and often the domain name of an organization.
253.  
254.    Organizations may also publish phone numbers and a presentation of
255.    themselves.
256.  
257. 5.  Data management
258.  
259.    Data management, i.e. collecting the IWPS information and keeping it
260.    up-to-date, is a task that must not be underestimated for larger
261.    organizations. The following recommendations can be made with respect
262.    to these issues:
263.  
264.    -    An organization should achieve an executive level commitment
265.         to start a local database with IWPS information. This will
266.         make it much easier to get cooperation from people within the
267.         organization that are to be involved in setting up a
268.         Directory Service.
269.  
270.    -    An organization should decide on the kind of information the
271.         database should contain and how it should be structured. It
272.         should follow the Internet recommendations for structuring
273.         the information. Besides the criteria in the previous
274.         section, [3] and [4] should be followed if X.500 is used as
275.         directory services protocol.
276.  
277.  
278.  
279.  
280.  
281.  
282. Alvestrand & Jurg        Best Current Practice                  [Page 5]
283.  
284. RFC 2148              Internet White Pages Service        September 1997
285.  
286.  
287.    -    An organization should define criteria for the quality of the
288.         data in the Directory, like timeliness, update frequency,
289.         correctness, etc. These criteria should be communicated
290.         throughout the organization and contributing entities should
291.         commit to the defined quality levels.
292.  
293.    -    Existing databases within an organization should be used to
294.         retrieve IWPS and local information, to the greatest extent
295.         possible. An organization should involve the people who
296.         maintain those databases and make sure to get a formal
297.         written commitment from them to use their data source. The
298.         organization should rely on these people, since they have the
299.         experience in management and control of local, available
300.         data.
301.  
302.    -    The best motivation for an organization to join the IWPS is
303.         that they will have a local database for local purposes at
304.         the same time. A local database may contain more, not
305.         necessarily public, information and serve more purposes than
306.         is requested for in the IWPS. In connecting to the IWPS an
307.         organization must "filter out" the extra local information
308.         and services that is not meant for the public IWPS using the
309.         directory services protocol.
310.  
311. 6.  Legal issues
312.  
313.    Most countries have privacy laws regarding the publication of
314.    information about people. They range from the relaxed US laws to the
315.    UK requirement that information should be accurate to the Norwegian
316.    law that says that you can't publish unless you get specific
317.    permission from the individual. Every maintainer of IWPS information
318.    should publish data according to the national law of the country in
319.    which the local database which holds the information resides.
320.  
321.    Some of these are documented in [5] and [1].
322.  
323.    A maintainer of IWPS information should also follow some common
324.    rules, even when they are not legally imposed:
325.  
326.    -    Publish only correct information.
327.  
328.    -    Give people the possibility to view the information stored
329.         about themselves and the right to withhold information or
330.         have information altered.
331.  
332.    -    Don't publish information "just because it's there". Publish
333.         what is needed and what is thought useful, and no more.
334.  
335.  
336.  
337.  
338. Alvestrand & Jurg        Best Current Practice                  [Page 6]
339.  
340. RFC 2148              Internet White Pages Service        September 1997
341.  
342.  
343.    Given the number of data management and legal issues that are
344.    involved in publishing IWPS information, good consulting services are
345.    vital to have smaller companies quickly and efficiently join the
346.    IWPS. Internet service providers are encouraged to provide such
347.    services.
348.  
349. 7.  Do not charge for lookups
350.  
351.    In the current IWPS it believed that due to today's technological
352.    constraints, charging users is harmful to the viability of the
353.    service.  There are several arguments for this belief:
354.  
355.    -    Micropayment technology is not available at the moment.
356.  
357.    -    Subscription services require either that the customer sign
358.         up to multiple search services or that the services are
359.         linked "behind the scene" with all kinds of bilateral
360.         agreements; both structures have unacceptably high overhead
361.         costs and increase the entry cost to the service.
362.  
363.    -    The current directory services protocols do not support
364.         authentication to a level that would seem appropriate for a
365.         service that charges.
366.  
367.    Therefore it is strongly recommended that all lookups by users in the
368.    IWPS are for free.  This, of course, does not limit in any way the
369.    ability to use the same IWPS dataset to support other services where
370.    charging may be appropriate.
371.  
372. 8.  Use X.500
373.  
374.    The IWPS based on the X.500 protocol has a relatively wide
375.    deployment. The current service contains about 1,5 million entries of
376.    individuals and 3,000 of organizations. It is coordinated by Dante,
377.    an Internet service provider in the UK, and known as "NameFLOW-
378.    Paradise".
379.  
380.    Though X.500 is sometimes criticized by the fact that its
381.    functionality is restricted by the hierarchical naming structure it
382.    imposes, it provides a reasonably good functionality as has been
383.    shown in several pilots by organizations [5], [2], [6], [7] that are
384.    now running a production X.500 IWPS. User interfaces also determine
385.    the functionality the X.500 IWPS offers. Usually they offer lookups
386.    in the IWPS based on the following user input:
387.  
388.    -    The name of a person
389.  
390.    -    The name of an organization this person can be related to
391.  
392.  
393.  
394. Alvestrand & Jurg        Best Current Practice                  [Page 7]
395.  
396. RFC 2148              Internet White Pages Service        September 1997
397.  
398.  
399.    -    The name of a country
400.  
401.    As a result they will provide the publicly available information
402.    about the person in question. Most user interfaces offer the
403.    possibility to list organizations in a country and users in an
404.    organization to help users to make their choice for the input. It may
405.    also be possible to use part of the names as input or approximate
406.    names.
407.  
408.    Specific user interfaces can provide lookups based on other input,
409.    like e-mail addresses of people or postal addresses of organizations.
410.    Such possibilities may however violate privacy laws. Providers of
411.    directory services services may then be held responsible.
412.  
413.    The X.500 naming scheme imposes the requirement on an interconnected
414.    IWPS that all entries stored in it must have unique names (the
415.    "naming scheme"). This is most easily fulfilled by registering all
416.    entries in a "naming tree" with a single root; this is the reason why
417.    the totality of information in an X.500 IWPS is sometimes referred to
418.    as the "Directory Information Tree"
419.     or DIT.
420.  
421.    Organizations are strongly encouraged to use the X.500 protocol for
422.    joining the IWPS. The current service is based on the X.500 1988
423.    standard [8] and some Internet-specific additions to the protocol
424.    that connects the local databases [10] and to the access protocol
425.    [9]. Organizations should use X.500 software based on these
426.    specifications and additionally supports [11] for the transportation
427.    of OSI protocols over the Internet.
428.  
429.    Organisations may connect to the NameFLOW-Paradise infrastructure
430.    with 1988 DSAs that don't implement [10], but they will lack
431.    automatic replication of knowledge references. This will be
432.    inconvenient, but not a big problem. The 1993 standard of X.500
433.    includes the functionality from [10], but uses a different potocol.
434.    Hence organisations that connect to the infrastructure with a 1993
435.    DSA will also encounter this shortcoming. Section 12 "Future
436.    developments" explains why the infrastructure doesn't use the 1993
437.    standard for the moment.
438.  
439.    For recommendations on which attributes to use in X.500 and how to
440.    use them (either for public IWPS information or additional local
441.    information the reader is referred to [3] and [4]. For specific non-
442.    public local purposes also new attributes (and object classes) may be
443.    defined.  Generally it should be recommended to use as much as
444.    possible the multi-valuedness of attributes in X.500 as this will
445.    improve the searching functionality of the service considerably. For
446.    example, the organizationalName attribute which holds the name of an
447.  
448.  
449.  
450. Alvestrand & Jurg        Best Current Practice                  [Page 8]
451.  
452. RFC 2148              Internet White Pages Service        September 1997
453.  
454.  
455.    organization or the commonName attribute which holds the name of a
456.    person should contain all known aliases for the organization or
457.    person. In particular it is important to add "readable" variants of
458.    all attributes that people are expected to search for, if they
459.    contain national characters.
460.  
461.    Another recommendation that can be made is that replication of data
462.    [10] between local databases is used in order to improve the
463.    performance of the service. Since replicating all entries of a part
464.    of the IWPS from one local database in another may violate local
465.    privacy laws, it is recommended to restrict replication to country
466.    and organizational entries and knowledge references (which tell where
467.    to go for which part of the IWPS). Of course privacy laws are not
468.    violated when the replicating database is managed by the same
469.    organization as the one that masters the information. So local
470.    replication between two databases within the same organization is
471.    highly recommended.
472.  
473.    In general replication within one country will usually be less a
474.    legal problem than across country borders.
475.  
476.    Recommendations for the operation of a database in the X.500
477.    infrastructure can be found in [12].
478.  
479.    X.500 is not recommended to be used for:
480.  
481.     -    A Yellow Pages service with a large scope. See [5].
482.  
483.     -    Searching outside the limited patterns listed here, in
484.          particular searching for a person without knowing which
485.          organization he might be affiliated to.
486.  
487.     -    Publishing information in other character sets than ASCII,
488.          some of the Latin-based European scripts and Japanese (the
489.          T.61 character sets). While support for these character sets
490.          is available in revised versions of X.500, products that
491.          support the revision aren't commonly available yet.
492.  
493. 9.  Use the global name space
494.  
495.    Some people, for instance when using Novell 4 servers, have decided
496.    that they will use X.500 or X.500-like services as an internal naming
497.    mechanism, without coordinating with an outside source.
498.  
499.    This suffers from many of the same problems as private IP addresses,
500.    only more so: your data may need significant restructuring once you
501.    decide to expose them to the outer world.
502.  
503.  
504.  
505.  
506. Alvestrand & Jurg        Best Current Practice                  [Page 9]
507.  
508. RFC 2148              Internet White Pages Service        September 1997
509.  
510.  
511.    A globally accessible X.500 service requires a globally connected
512.    X.500 name space. See [3] and [4] for recommendations on how create a
513.    local part of the global name space.
514.  
515.    Though the standard is not very clear about this and the most recent
516.    version (93) appears not to support it, in practice the X.500 name
517.    space is only manageable if there is a single root context operated
518.    under a cooperative agreement. However, one can be sure that there
519.    will be turf battles over it's control.
520.  
521.    If those turf battles aren't decided outside the actual running
522.    service, the effect on the service quality will be ruinous.
523.  
524.    This document appeals to all players in the field to let existing
525.    practice alone until a better system is agreed and is ready to go
526.    into place; at the moment, the root context of the day is operated by
527.    the Dante NameFLOW-Paradise service.
528.  
529.    More information on the Dante NameFLOW-Paradise service is found at
530.    the URL
531.  
532.    http://www.dante.net/nameflow.html
533.  
534. 10.  Use LDAP
535.  
536.    At the moment, LDAP as documented in [9] is the protocol that offers
537.    the most X.500 functionality in places where it is not feasible to
538.    implement the full OSI stack.
539.  
540.    It is implemented on a lot of platforms, including several PC-type
541.    platforms, and is popular in a multitude of commercial offerings.
542.  
543.    A concerted effort to make LDAP available is the publication method
544.    that gives the widest access to the data.
545.  
546.    In addition, X.500 DSAs must implement the necessary linkages to make
547.    sure they are properly integrated into the naming/referral tree; in
548.    most cases, this will mean that they should implement the X.500 DSP
549.    protocol at least.
550.  
551.    (The question of whether one gateways LDAP to DAP or DAP to LDAP is
552.    irrelevant in this context; it may be quite appropriate to store data
553.    on an LDAP-only server and make it available to the DAP/DSP-running
554.    world through a gateway if the major users all use LDAP)
555.  
556.  
557.  
558.  
559.  
560.  
561.  
562. Alvestrand & Jurg        Best Current Practice                 [Page 10]
563.  
564. RFC 2148              Internet White Pages Service        September 1997
565.  
566.  
567. 11.  Make services available
568.  
569.    The technical investment in running an X.500 service is not enormous,
570.    see for example [5].
571.  
572. 12.  Future developments
573.  
574.    Today [October 1996] there are several enhancements to be expected
575.    with respect to IWPS technology.
576.  
577.    The most important one to be mentioned here is the creation of a
578.    "Common Indexing Protocol" that must enable the integration of X.500,
579.    Whois++ and protocols that use stand-alone databases. Such a protocol
580.    would not only enable integration but would offer at the same time
581.    the possibility to explore yellow pages services and enhanced
582.    searches, even if used for X.500 only.
583.  
584.    In the context of the Common Indexing Protocol the stand-alone LDAP
585.    servers should be mentioned that are announced by several software
586.    developers. These are stand-alone address databases that can be
587.    accessed by LDAP. Currently also a public domain version is available
588.    from the University of Michigan.  Also announced is an LDAP-to-DAP
589.    gateway that can integrate a stand-alone LDAP server in an X.500
590.    infrastructure.
591.  
592.    Other improvements include defining a common core schema for multiple
593.    White Pages services, leading to the possibility of accessing data in
594.    multiple services through a single access protocol.
595.  
596.    The 1993 version of the X.500 standard has already been implemented
597.    in several products. It is an enhancement over the 1988 standard in
598.    several ways, but has not been implemented in the NameFLOW-Paradise
599.    infrastructure yet.  The main reason is that the standard doesn't
600.    recognize the existence of a single root DSA, but assumes that the
601.    managers of first-level DSAs (the country DSA's) make bilateral
602.    contracts for interconnection. In the case of NameFLOW-Paradise such
603.    a situation would be unmanageable. In [13] an enhancement of the 1993
604.    standard is proposed that makes a single root possible. As soon as
605.    implementations of [13] are available, NameFLOW-Paradise will
606.    experiment with 1993 DSAs. This is expected in 1997.
607.  
608.    Once these developments reach stability, they may be referenced by
609.    later versions of this BCP document.
610.  
611.  
612.  
613.  
614.  
615.  
616.  
617.  
618. Alvestrand & Jurg        Best Current Practice                 [Page 11]
619.  
620. RFC 2148              Internet White Pages Service        September 1997
621.  
622.  
623. 13.  Security considerations
624.  
625.    The security implications of having a directory are many.
626.  
627.    -    People will have a standard way to access the information
628.         published.
629.  
630.    -    People will be able to gather parts of the information for
631.         purposes you never intended (like publishing directories,
632.         building search engines, headhunting or making harassing
633.         phone calls).
634.  
635.    -    People will attempt to access more of the information than
636.         you intended to publish, by trying to break security
637.         functions or eavesdropping on conversations other users have
638.         with the Directory.
639.  
640.    -    If modification over the Net is possible, people will attempt
641.         to change your information in unintended ways. Sometimes
642.         users will change data by mistake, too; not all undesired
643.         change is malicious.
644.  
645.    The first defense for directory security is to limit your publication
646.    to stuff you can live with having publicly available, whatever
647.    happens.
648.  
649.    The second defense involves trying to impose access control. LDAP
650.    supports a few access control methods, including the use of cleartext
651.    passwords. Cleartext passwords are not a secure mechanism in the
652.    presence of eavesdroppers; this document encourages use of stronger
653.    mechanisms if modification is made available over the open Internet.
654.    Otherwise, modification rights should be restricted to the local
655.    intranet.
656.  
657.    The third defense involves trying to prevent "inappropriate" access
658.    to the directory such as limiting the number of returned search items
659.    or refuse list operations where they are not useful to prevent
660.    "trolling". Such defenses are rarely completely successful, because
661.    it is very hard to set limits that differentiate between an innocent
662.    user doing wasteful searching and a malicous data troller doing
663.    carefully limited searches.
664.  
665.    Future enhancements may include using encrypted sessions, public key
666.    logins and signed requests; such mechanisms are not generally
667.    available today.
668.  
669.  
670.  
671.  
672.  
673.  
674. Alvestrand & Jurg        Best Current Practice                 [Page 12]
675.  
676. RFC 2148              Internet White Pages Service        September 1997
677.  
678.  
679. 14.  Acknowlegdements
680.  
681.    The authors wish to thank the following people for their constructive
682.    contributions to the text in this document:
683.  
684.          Peter Bachman <peterb@suport.psi.com>
685.  
686.          David Chadwick <D.W.Chadwick@iti.salford.ac.uk>
687.  
688.          William Curtin <curtinw@ncr.disa.mil>
689.  
690.          Patrik Faltstrom <paf@swip.net>
691.  
692.          Rick Huber <rvh@att.com>
693.  
694.          Thomas Lenggenhager <lenggenhager@switch.ch>
695.  
696.          Sri Saluteri <sri@qsun.ho.att.com>
697.  
698.          Mark Wahl <M.Wahl@critical-angle.com>
699.  
700. 15.  Glossary
701.  
702.    DAP  Directory Access Protocol; protocol used between a DUA and a
703.         DSA to access the Directory Information. Part of X.500.
704.  
705.    DSP  Directory System Protocol: the protocol used between two DSAs
706.  
707.    DSA  Directory System Agent - entity that provides DUAs and other
708.         DSAs access to the information stored in the Directory
709.  
710.    LDAP Lightweight Directory Access Protocol - defined in RFC 1777
711.  
712.    Further terms may be found in RFC 1983.
713.  
714. 16.  References
715.  
716. [1] Jeunik, E. and E. Huizer. Directory Services and Privacy
717.      Issues. Proceedings of Joint European Networking Conference
718.      1993, Trondheim,
719.      http://www.surfnet.nl/surfnet/diensten/x500/privacy.html
720.  
721. [2]  Jennings, B. Building an X.500 Directory Service in the US,
722.      RFC1943, May 1996.
723.  
724. [3]  Barker, P., S. Kille, T. Lenggenhager, Building Naming and
725.      Structuring Guidelines for X.500 Directory Pilots, P.  Barker,
726.      S. Kille, T. Lenggenhager, RFC1617
727.  
728.  
729.  
730. Alvestrand & Jurg        Best Current Practice                 [Page 13]
731.  
732. RFC 2148              Internet White Pages Service        September 1997
733.  
734.  
735. [4]  The COSINE and Internet X.500 Schema. P. Barker & S. Kille,
736.      RFC1274
737.  
738. [5]  Introducing a Directory Service, SURFnet report 1995 (see
739.      URL:
740.      http://info.nic.surfnet.nl/surfnet/projects/x500/introducing/)
741.  
742. [6]  Paradise International Reports, University College London,
743.      April 1991 - April 1994
744.  
745. [7]  Naming Guidelines for the AARNet X.500 Directory Service,
746.      Michaelson and Prior, RFC 1562
747.  
748. [8]  CCITT Blue Book, Volume VIII - Fascicle VIII.8, November 1988
749.  
750. [9]  Lightweight Directory Access Protocol, W. Yeong, T. Howes, S.
751.      Kille, RFC1777
752.  
753. [10] Replication and Distributed Operations extensions to provide
754.      an Internet Directory using X.500, S. Kille, RFC1276
755.  
756. [11] ISO transport services on top of the TCP: Version: 3, M.
757.      Rose, D. Cass, RFC1006
758.  
759. [12] Recommendations for an X.500 Production Directory Service, R.
760.      Wright et al., RFC1803
761.  
762. [13] Managing the X.500 Root Naming Context, D. Chadwick, RFCxxxx
763.  
764. [14] A Revised Catalog of Available X.500 Implementations, A.
765.      Getchell, S.  Sataluri, RFC1632
766.  
767. [15] A Naming Scheme for c=US, The North American Directory Forum,
768.      RFC1255
769.  
770. [16] A Common Schema for the Internet White Pages Service, T.
771.      Genovese, B. Jennings, Work In  Progress.
772.  
773. [17] Key words for use in RFCs to Indicate Requirement Level, S.
774.      Bradner, RFC 2119,
775.  
776.  
777.  
778.  
779.  
780.  
781.  
782.  
783.  
784.  
785.  
786. Alvestrand & Jurg        Best Current Practice                 [Page 14]
787.  
788. RFC 2148              Internet White Pages Service        September 1997
789.  
790.  
791. 17.  Authors address
792.  
793.    Harald Tveit Alvestrand
794.    UNINETT
795.    P.O.Box 6883 Elgeseter
796.    N-7002 TRONDHEIM
797.     NORWAY
798.  
799.    +47 73 59 70 94
800.    Harald.T.Alvestrand@uninett.no
801.  
802.    Peter Jurg
803.    SURFnet
804.    P.O.Box 19035
805.    NL-3501 DA UTRECHT
806.    THE NETHERLANDS
807.  
808.    +31 30 2305305
809.    Peter.Jurg@surfnet.nl
810.  
811.  
812.  
813.  
814.  
815.  
816.  
817.  
818.  
819.  
820.  
821.  
822.  
823.  
824.  
825.  
826.  
827.  
828.  
829.  
830.  
831.  
832.  
833.  
834.  
835.  
836.  
837.  
838.  
839.  
840.  
841.  
842. Alvestrand & Jurg        Best Current Practice                 [Page 15]
843.  
844.