]> git.sur5r.net Git - openldap/blob - servers/slapd/schema/duaconf.schema
Merge remote-tracking branch 'origin/mdb.RE/0.9' into OPENLDAP_REL_ENG_2_4
[openldap] / servers / slapd / schema / duaconf.schema
1 # $OpenLDAP$
2 ## This work is part of OpenLDAP Software <http://www.openldap.org/>.
3 ##
4 ## Copyright 1998-2015 The OpenLDAP Foundation.
5 ## All rights reserved.
6 ##
7 ## Redistribution and use in source and binary forms, with or without
8 ## modification, are permitted only as authorized by the OpenLDAP
9 ## Public License.
10 ##
11 ## A copy of this license is available in the file LICENSE in the
12 ## top-level directory of the distribution or, alternatively, at
13 ## <http://www.OpenLDAP.org/license.html>.
14
15 # DUA schema from draft-joslin-config-schema (a work in progress)
16
17 # Contents of this file are subject to change (including deletion)
18 # without notice.
19 #
20 # Not recommended for production use!
21 # Use with extreme caution!
22
23 ## Notes:
24 ## - The matching rule for attributes followReferrals and dereferenceAliases
25 ##   has been changed to booleanMatch since their syntax is boolean
26 ## - There was a typo in the name of the dereferenceAliases attributeType
27 ##   in the DUAConfigProfile objectClass definition
28 ## - Credit goes to the original Authors
29
30
31 # Application Working Group                                      M. Ansari
32 # INTERNET-DRAFT                                    Sun Microsystems, Inc.
33 # Expires Febuary 2003                                           L. Howard
34 #                                                  PADL Software Pty. Ltd.
35 #                                                          B. Joslin [ed.]
36 #                                                  Hewlett-Packard Company
37
38 #                                                     September 15th, 2003
39 # Intended Category: Informational
40
41
42 #                  A Configuration Schema for LDAP Based
43 #                          Directory User Agents
44 #                   <draft-joslin-config-schema-07.txt>
45 #
46 #Status of this Memo
47 #
48 #    This memo provides information for the Internet community.  This
49 #    memo does not specify an Internet standard of any kind.  Distribu-
50 #    tion of this memo is unlimited.
51 #         
52 #    This document is an Internet-Draft and is in full conformance with
53 #    all provisions of Section 10 of RFC2026.
54 #    
55 #    This document is an Internet-Draft. Internet-Drafts are working  
56 #    documents of the Internet Engineering Task Force (IETF), its areas,
57 #    and its working groups. Note that other groups may also distribute
58 #    working documents as Internet-Drafts.
59 #    
60 #    Internet-Drafts are draft documents valid for a maximum of six
61 #    months.  Internet-Drafts may be updated, replaced, or made obsolete
62 #    by other documents at any time. It is not appropriate to use 
63 #    Internet-Drafts as reference material or to cite them other than as
64 #    a "working draft" or "work in progress".                
65 #         
66 #    To learn the current status of any Internet-Draft, please check the
67 #    1id-abstracts.txt listing contained in the Internet-Drafts Shadow 
68 #    Directories on ds.internic.net (US East Coast), nic.nordu.net      
69 #    (Europe), ftp.isi.edu (US West Coast), or munnari.oz.au (Pacific
70 #    Rim).
71 #    
72 #    Distribution of this document is unlimited.
73
74
75 # Abstract
76
77 #      This document describes a mechanism for global configuration of
78 #      similar directory user agents.  This document defines a schema for
79 #      configuration of these DUAs that may be discovered using the Light-
80 #      weight Directory Access Protocol in RFC 2251[17].  A set of attri-
81 #      bute types and an objectclass are proposed, along with specific
82 #      guidelines for interpreting them.  A significant feature of the
83 #      global configuration policy for DUAs is a mechanism that allows
84 #      DUAs to re-configure their schema to that of the end user's
85 #      environment.  This configuration is achieved through attribute and
86 #      objectclass mapping.  This document is intended to be a skeleton
87 #      for future documents that describe configuration of specific DUA
88 #      services.
89
90
91 # [trimmed]
92
93
94 # 2.  General Issues
95
96 #      The schema defined by this document is defined under the "DUA Con-
97 #      figuration Schema."  This schema is derived from the OID: iso (1)
98 #      org (3) dod (6) internet (1) private (4) enterprises (1) Hewlett-
99 #      Packard Company (11) directory (1) LDAP-UX Integration Project (3)
100 #      DUA Configuration Schema (1).  This OID is represented in this
101 #      document by the keystring "DUAConfSchemaOID"
102 #      (1.3.6.1.4.1.11.1.3.1).
103 objectidentifier DUAConfSchemaOID 1.3.6.1.4.1.11.1.3.1
104
105 # 2.2 Attributes
106
107 #      The attributes and classes defined in this document are summarized
108 #      below.
109
110 #      The following attributes are defined in this document:
111
112 #           preferredServerList
113 #           defaultServerList
114 #           defaultSearchBase
115 #           defaultSearchScope
116 #           authenticationMethod
117 #           credentialLevel
118 #           serviceSearchDescriptor
119
120
121
122 # Joslin                                                         [Page 3]
123 # Internet-Draft          DUA Configuration Schema            October 2002
124
125
126 #           serviceCredentialLevel
127 #           serviceAuthenticationMethod
128 #           attributeMap
129 #           objectclassMap
130 #           searchTimeLimit
131 #           bindTimeLimit
132 #           followReferrals
133 #           dereferenceAliases
134 #           profileTTL
135
136 # 2.3 Object Classes
137
138 #      The following object class is defined in this document:
139
140 #           DUAConfigProfile
141
142
143 attributeType ( DUAConfSchemaOID:1.0 NAME 'defaultServerList'
144             DESC 'Default LDAP server host address used by a DUA'
145             EQUALITY caseIgnoreMatch
146             SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
147             SINGLE-VALUE )
148
149 attributeType ( DUAConfSchemaOID:1.1 NAME 'defaultSearchBase'
150             DESC 'Default LDAP base DN used by a DUA'
151             EQUALITY distinguishedNameMatch
152             SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
153             SINGLE-VALUE )
154
155 attributeType ( DUAConfSchemaOID:1.2 NAME 'preferredServerList'
156             DESC 'Preferred LDAP server host addresses to be used by a
157             DUA'
158             EQUALITY caseIgnoreMatch
159             SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
160             SINGLE-VALUE )
161
162 attributeType ( DUAConfSchemaOID:1.3 NAME 'searchTimeLimit'
163             DESC 'Maximum time in seconds a DUA should allow for a
164             search to complete'
165             EQUALITY integerMatch
166             SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
167             SINGLE-VALUE )
168
169 attributeType ( DUAConfSchemaOID:1.4 NAME 'bindTimeLimit'
170             DESC 'Maximum time in seconds a DUA should allow for the
171             bind operation to complete'
172             EQUALITY integerMatch
173             SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
174             SINGLE-VALUE )
175
176 attributeType ( DUAConfSchemaOID:1.5 NAME 'followReferrals'
177             DESC 'Tells DUA if it should follow referrals
178             returned by a DSA search result'
179             EQUALITY booleanMatch
180             SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
181             SINGLE-VALUE )
182
183 attributeType ( DUAConfSchemaOID:1.16 NAME 'dereferenceAliases'
184             DESC 'Tells DUA if it should dereference aliases'
185             EQUALITY booleanMatch
186             SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
187             SINGLE-VALUE )
188
189 attributeType ( DUAConfSchemaOID:1.6 NAME 'authenticationMethod'
190             DESC 'A keystring which identifies the type of
191             authentication method used to contact the DSA'
192             EQUALITY caseIgnoreMatch
193             SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
194             SINGLE-VALUE )
195
196 attributeType ( DUAConfSchemaOID:1.7 NAME 'profileTTL'
197             DESC 'Time to live, in seconds, before a client DUA
198             should re-read this configuration profile'
199             EQUALITY integerMatch
200             SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
201             SINGLE-VALUE )
202
203 attributeType ( DUAConfSchemaOID:1.14 NAME 'serviceSearchDescriptor'
204             DESC 'LDAP search descriptor list used by a DUA'
205             EQUALITY caseExactMatch
206             SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
207
208 attributeType ( DUAConfSchemaOID:1.9 NAME 'attributeMap'
209             DESC 'Attribute mappings used by a DUA'
210             EQUALITY caseIgnoreIA5Match
211             SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
212
213 attributeType ( DUAConfSchemaOID:1.10 NAME 'credentialLevel'
214             DESC 'Identifies type of credentials a DUA should
215             use when binding to the LDAP server'
216             EQUALITY caseIgnoreIA5Match
217             SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
218             SINGLE-VALUE )
219
220 attributeType ( DUAConfSchemaOID:1.11 NAME 'objectclassMap'
221             DESC 'Objectclass mappings used by a DUA'
222             EQUALITY caseIgnoreIA5Match
223             SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
224
225 attributeType ( DUAConfSchemaOID:1.12 NAME 'defaultSearchScope'
226             DESC 'Default search scope used by a DUA'
227             EQUALITY caseIgnoreIA5Match
228             SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
229             SINGLE-VALUE )
230
231 attributeType ( DUAConfSchemaOID:1.13 NAME 'serviceCredentialLevel'
232             DESC 'Identifies type of credentials a DUA
233             should use when binding to the LDAP server for a
234             specific service'
235             EQUALITY caseIgnoreIA5Match
236             SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
237
238 attributeType ( DUAConfSchemaOID:1.15 NAME 'serviceAuthenticationMethod'
239             DESC 'Authentication method used by a service of the DUA'
240             EQUALITY caseIgnoreMatch
241             SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
242
243 # 4.  Class Definition
244
245 #      The objectclass below is constructed from the attributes defined in
246 #      3, with the exception of the cn attribute, which is defined in RFC
247 #      2256 [8].  cn is used to represent the name of the DUA configura-
248 #      tion profile.
249
250 objectClass ( DUAConfSchemaOID:2.5 NAME 'DUAConfigProfile'
251           SUP top STRUCTURAL
252           DESC 'Abstraction of a base configuration for a DUA'
253           MUST ( cn )
254           MAY ( defaultServerList $ preferredServerList $
255                 defaultSearchBase $ defaultSearchScope $
256                 searchTimeLimit $ bindTimeLimit $
257                 credentialLevel $ authenticationMethod $
258                 followReferrals $ dereferenceAliases $
259                 serviceSearchDescriptor $ serviceCredentialLevel $
260                 serviceAuthenticationMethod $ objectclassMap $
261                 attributeMap $ profileTTL ) )