home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / rfc / 3 / rfc2241.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  8.2 KB  |  284 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                          D. Provan
  8. Request for Comments: 2241                                  Novell, Inc.
  9. Category: Standards Track                                  November 1997
  10.  
  11.  
  12.  
  13.                DHCP Options for Novell Directory Services
  14.  
  15.  
  16. Status of this Memo
  17.  
  18.    This document specifies an Internet standards track protocol for the
  19.    Internet community, and requests discussion and suggestions for
  20.    improvements.  Please refer to the current edition of the "Internet
  21.    Official Protocol Standards" (STD 1) for the standardization state
  22.    and status of this protocol.  Distribution of this memo is unlimited.
  23.  
  24.  
  25. Copyright Notice
  26.  
  27.    Copyright (C) The Internet Society (1997).  All Rights Reserved.
  28.  
  29.  
  30. Abstract
  31.  
  32.    This document defines three new DHCP options for delivering
  33.    configuration information to clients of the Novell Directory
  34.    Services. The first option carries a list of NDS servers. The second
  35.    option carries the name of the client's NDS tree. The third carries
  36.    the initial NDS context. These three options provide an NDS client
  37.    with enough information to connect to an NDS tree without manual
  38.    configuration of the client.
  39.  
  40. 1. Introduction
  41.  
  42.    Novell Directory Services is a distributed, replicated, hierarchical
  43.    database of objects representing network resources such as nodes,
  44.    services, users, and applications. An NDS client must be able to
  45.    locate an NDS server in order to authenticate itself to the network
  46.    and gain access to the database. In addition, the node's user is
  47.    better served if the NDS client's attention is focused on the area of
  48.    the NDS database likely to be of the most interest to the user.  This
  49.    specification describes DHCP options [1] that carry NDS information
  50.    to TCP/IP clients of NDS. The first option, the NDS Servers Option,
  51.    carries a list of NDS servers. The other two options, the NDS Tree
  52.    Name Option and the NDS Context Option, provide the client with a
  53.    default context within the NDS database.
  54.  
  55.  
  56.  
  57.  
  58. Provan                      Standards Track                     [Page 1]
  59.  
  60. RFC 2241                     DHCP Options                  November 1997
  61.  
  62.  
  63.    The NDS Tree Name Option and the NDS Context Option carry 16-bit
  64.    Unicode text encoded into an octet stream using UTF-8 [4]. A complete
  65.    DHCP implementation can represent of the entire Unicode character set
  66.    supported by NDS. At the same time, 7-bit ASCII text is unchanged by
  67.    the UTF-8 transformation. In environments where the NDS tree name and
  68.    context are restricted to the range of 7-bit ASCII characters, ASCII-
  69.    only DHCP clients and servers can support these options by using the
  70.    ASCII text as the UTF-8 encoded data.
  71.  
  72.    The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
  73.    "SHOULD", "SHOULD NOT", "RECOMMENDED",  "MAY", and "OPTIONAL" in this
  74.    document are to be interpreted as described in RFC 2119. [2]
  75.  
  76. 2. NDS Servers Option
  77.  
  78.    This option specifies one or more NDS servers for the client to
  79.    contact for access to the NDS database. Servers SHOULD be listed in
  80.    order of preference.
  81.  
  82.    The code for this option is 85. The minimum length of this option is
  83.    4 octets, and the length MUST be a multiple of 4.
  84.  
  85.       Code   Len        Address 1               Address 2
  86.      +-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+--
  87.      | 85  |  n  |  a1 |  a2 | a3  |  a4 |  a1 |  a2 |  a3 |  a4 |  ...
  88.      +-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+--
  89.  
  90.  
  91. 3. NDS Tree Name Option
  92.  
  93.    This option specifies the name of the NDS tree the client will be
  94.    contacting. NDS tree names are 16-bit Unicode strings. For
  95.    transmission in the NDS Tree Name Option, an NDS tree name is
  96.    transformed into octets using UTF-8. The string should NOT be zero
  97.    terminated.
  98.  
  99.    The code for this option is 86. The maximum possible length for this
  100.    option is 255 bytes.
  101.  
  102.        Code Len  NDS Tree Name
  103.       +----+----+----+----+----+----+--
  104.       | 86 | n  | c1 | c2 | c3 | c4 |  ...
  105.       +----+----+----+----+----+----+--
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114. Provan                      Standards Track                     [Page 2]
  115.  
  116. RFC 2241                     DHCP Options                  November 1997
  117.  
  118.  
  119. 4. NDS Context Option
  120.  
  121.    This option specifies the initial NDS context the client should use.
  122.    NDS contexts are 16-bit Unicode strings. For transmission in the NDS
  123.    Context Option, an NDS context is transformed into octets using UTF-
  124.    8. The string should NOT be zero terminated.
  125.  
  126.    A single DHCP option can only contain 255 octets. Since an NDS
  127.    context name can be longer than that, this option can appear more
  128.    than once in the DHCP packet. The contents of all NDS Context options
  129.    in the packet should be concatenated as suggested in the DHCP
  130.    specification [3, page 24] to get the complete NDS context. A single
  131.    encoded character could be split between two NDS Context Options.
  132.  
  133.    The code for this option is 87. The maximum length for each instance
  134.    of this option is 255, but, as just described, the option may appear
  135.    more than once if the desired NDS context takes up more than 255
  136.    octets. Implementations are discouraged from enforcing any specific
  137.    maximum to the final concatenated NDS context.
  138.  
  139.        Code Len  Initial NDS Context
  140.       +----+----+----+----+----+----+--
  141.       | 87 | n  | c1 | c2 | c3 | c4 |  ...
  142.       +----+----+----+----+----+----+--
  143.  
  144. 5. References
  145.  
  146.    [1] Alexander, S. and R. Droms, "DHCP Options and BOOTP Vendor
  147.        Extensions", RFC-2132, March 1997.
  148.  
  149.    [2] Bradner, S., "Key words for use in RFCs to Indicate Requirement
  150.        Levels", RFC-2119, March 1997.
  151.  
  152.    [3] Droms, R., "Dynamic Host Configuration Protocol", RFC-2131,
  153.        March 1997.
  154.  
  155.    [4] Yergeau, F., "UTF-8, a transformation format of Unicode and
  156.        ISO 10646", RFC-2044, October 1996
  157.  
  158. 6. Security Considerations
  159.  
  160.    DHCP currently provides no authentication or security mechanisms.
  161.    Potential exposures to attack are discussed in section 7 of the DHCP
  162.    protocol specification [3]. In particular, these DHCP options allow
  163.    an unauthorized DHCP server to misdirect an NDS client to a
  164.    nonexistent NDS server or even a spoof NDS server. These threats are
  165.    similar to what NDS faces during normal operations in its native IPX
  166.    environment.
  167.  
  168.  
  169.  
  170. Provan                      Standards Track                     [Page 3]
  171.  
  172. RFC 2241                     DHCP Options                  November 1997
  173.  
  174.  
  175. 7. Author's Address
  176.  
  177.    Don Provan
  178.    Novell, Inc.
  179.    2180 Fortune Drive
  180.    San Jose, California, 95131
  181.  
  182.    Phone: +1 408 577 8440
  183.  
  184.    EMail: donp@Novell.Com
  185.  
  186.  
  187.  
  188.  
  189.  
  190.  
  191.  
  192.  
  193.  
  194.  
  195.  
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202.  
  203.  
  204.  
  205.  
  206.  
  207.  
  208.  
  209.  
  210.  
  211.  
  212.  
  213.  
  214.  
  215.  
  216.  
  217.  
  218.  
  219.  
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226. Provan                      Standards Track                     [Page 4]
  227.  
  228. RFC 2241                     DHCP Options                  November 1997
  229.  
  230.  
  231. 8.  Full Copyright Statement
  232.  
  233.    Copyright (C) The Internet Society (1997).  All Rights Reserved.
  234.  
  235.    This document and translations of it may be copied and furnished to
  236.    others, and derivative works that comment on or otherwise explain it
  237.    or assist in its implementation may be prepared, copied, published
  238.    and distributed, in whole or in part, without restriction of any
  239.    kind, provided that the above copyright notice and this paragraph are
  240.    included on all such copies and derivative works.  However, this
  241.    document itself may not be modified in any way, such as by removing
  242.    the copyright notice or references to the Internet Society or other
  243.    Internet organizations, except as needed for the purpose of
  244.    developing Internet standards in which case the procedures for
  245.    copyrights defined in the Internet Standards process must be
  246.    followed, or as required to translate it into languages other than
  247.    English.
  248.  
  249.    The limited permissions granted above are perpetual and will not be
  250.    revoked by the Internet Society or its successors or assigns.
  251.  
  252.    This document and the information contained herein is provided on an
  253.    "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING
  254.    TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
  255.    BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
  256.    HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
  257.    MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
  258.  
  259.  
  260.  
  261.  
  262.  
  263.  
  264.  
  265.  
  266.  
  267.  
  268.  
  269.  
  270.  
  271.  
  272.  
  273.  
  274.  
  275.  
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282. Provan                      Standards Track                     [Page 5]
  283.  
  284.