Novell目錄服務的DHCP選項

本備忘錄的狀態
本文為Inte.net社區描述了一種Internet標準跟蹤協議，需要討論和建議以進一步改
進。關于本協議的標準化狀態和進展請參閱最新的“Internet正式協議標準”（STD1）。本
備忘錄的發布沒有限制。

版權信息
Copyright(C)TheInternetSociety(1997).AllRightsReserved.

摘要
本文為從Novell目錄服務器到客戶端的配置信息傳遞定義了三個新DHCP選項。第一個
選項傳送NDS服務列表，第二個傳送客戶端的NDS樹名，第三個傳送初始化NDS上下文。通
過這三個選項就為NDS客戶端連接到某個NDS樹提供了足夠的信息，不需要手工配置客戶端。
目錄
1.簡介 1
2.NDS服務選項 2
3.NDS樹名選項 2
4.NDS上下文選項 2
5.參考 3
6.安全性問題 3
7.作者地址 3
8.版權聲明 4

1.簡介
Novell目錄服務是一種分布式的、重復的和層次化的對象數據庫，每個對象都表示一個
網絡資源，如節點、服務、用戶和應用程序。NDS客戶必須能夠定位NDS服務器，以便通過
網絡驗證訪問該數據庫。另外，如果NDS客戶端能夠集中處理數據庫中用戶所關心的部分，
就可以為用戶提供更好的服務。本規范描述的DHCP選項可以把NDS信息傳遞給NDS的TCP/IP
客戶端。第一個選項NDS服務選項，傳送NDS服務列表，其他兩個選項——NDS樹名選項和
NDS上下文選項——為客戶端提供NDS數據庫內的一個缺省上下文。
NDS樹名選項和NDS上下文選項傳送的是使用UTF-8字節流編碼的16位Unicode文本。
完整的DHCP可以表示NDS支持的全部Unicode字符集。同時，7位的ASCII文本在UTF-8傳
輸中不作改變。在NDS樹名和上下文只能是7位ASCII字符的環境中，只支持ASCII的DHCP
客戶和服務器也可以把ASCII文本作為UTF-8編碼數據來實現這些選項。
文中關鍵字“必須”、“不得”、“要求”、“應”、“不應”、“應該”、“不該”、建議“、“可
以”和“可選”的解釋參見RFC2119。

2.NDS服務選項
該選項為客戶端連接訪問NDS數據庫指定了一或多個NDS服務。列出的服務應該按優先
級排隊。
該選項的代碼必須是85。該選項的最小長度為4個字節，而且長度必須是4的倍數。
CodeLenAddress1Address2
+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+--
|85|n|a1|a2|a3|a4|a1|a2|a3|a4|...
+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+--

3.NDS樹名選項
該選項指定了客戶機將連接的NDS樹名，NDS樹名是16位的Unicode字符串。NDS樹名
為了通過該選項傳送，必須使用UTF-8轉化成8位字節，而且不能是空結束字符串。
該選項的代碼是86，最大長度為255字節。
CodeLenNDSTreeName
+----+----+----+----+----+----+--
|86|n|c1|c2|c3|c4|...
+----+----+----+----+----+----+--

4.NDS上下文選項
該選項規定了客戶必須使用的初始NDS上下文。NDS上下文是16位Unicode字符串，在
傳輸時，NDS上下文首先轉換成UTF-8的8位字節，而且不能是空結束字符串。
一個DHCP選項只能包含255個字節，由于NDSS上下文的名稱可能超出這個長度，該選
項可以在DHCP包中出現多次。數據包中所有的NDS上下文選項應該按照DHCP規范提出的方
法連接在一起形成完整的NDS上下文。上下文中經過編碼的一個字符可以被分割在兩個NDS
上下文選項中。
該選項的代碼是87，每個實例的最大長度是255個字節，但是如剛才所提到的如果需要
的NDS上下文超過255個字節，這個選項可以出現多次。在實現本標準時，最好不要限制最
終連接而成的NDS上下文的長度。
CodeLenInitialNDSContext
+----+----+----+----+----+----+--
|87|n|c1|c2|c3|c4|...
+----+----+----+----+----+----+--

5.參考
[1]Alexander,S.andR.Droms,"DHCPOptionsandBOOTPVendor
Extensions",RFC-2132,March1997.

[2]Bradner,S.,"KeywordsforuseinRFCstoIndicateRequirement
Levels",RFC-2119,March1997.

[3]Droms,R.,"DynamicHostConfigurationProtocol",RFC-2131,
March1997.

[4]Yergeau,F.,"UTF-8,atransformationformatofUnicodeand
ISO10646",RFC-2044,October1996

6.安全性問題
DHCP現在沒有提供驗證和安全機制，DHCP協議規范的第7節討論了哪些方面可能受到潛
在的攻擊。具體來說，這些DHCP選項允許未經認可的NDS服務器把NDS客戶錯誤地引向一個
不存在的NDS服務器或者假的NDS服務器。這種危險與NDS在其原生IPX環境中執行常規操
作時所面臨的危險是一樣的。

7.作者地址
DonProvan
Novell,Inc.
2180FortuneDrive
SanJose,California,95131

Phone:+14085778440

EMail:donp@Novell.Com

8.版權聲明
Copyright(C)TheInternetSociety(1997).AllRightsReserved.

Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseexplainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsuchcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurposeof
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.

Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuclearcase/" target="_blank" >ccessorsorassigns.

Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.