GB/T 16264.5-2008 信息技术 开放系统互连 目录 第5部分：协议规范

犐犆犛３５．１００．７０

犔７９

中华人民共和国国家标准

／—／／：

犌犅犜１６２６４．５２００８犐犛犗犐犈犆９５９４５２００５

代替／—１９９６

ＧＢＴ１６２６４．５

信息技术开放系统互连目录

第部分：协议规范

５

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

———

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犗犲狀犛狊狋犲犿狊犐狀狋犲狉犮狅狀狀犲犮狋犻狅狀犜犺犲犇犻狉犲犮狋狅狉

犵狔狆狔狔

：

犘犪狉狋５犘狉狅狋狅犮狅犾狊犲犮犻犳犻犮犪狋犻狅狀狊

狆

（／：—

ＩＳＯＩＥＣ９５９４５２００５ＩｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏＯｅｎＳｓｔｅｍｓ

ｇｙｐｙ

—：，）

ＩｎｔｅｒｃｏｎｎｅｃｔｉｏｎＴｈｅＤｉｒｅｃｔｏｒＰｒｏｔｏｃｏｌｓｅｃｉｆｉｃａｔｉｏｎｓＩＤＴ

ｙｐ

２００８０８０６发布２００９０１０１实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

／—／／：

犌犅犜１６２６４．５２００８犐犛犗犐犈犆９５９４５２００５

目次

前言Ⅲ

引言Ⅳ

１范围１

２规范性引用文件１

３术语和定义２

４缩略语４

５约定５

６公共协议规范５

７使用ＯＳＩ栈的目录协议９

８目录协议映射到ＯＳＩ服务２７

９ＩＤＭ协议３６

１０目录协议映射到ＩＤＭ协议４３

１１协议栈共存４４

１２版本及扩展规则４５

１３一致性４８

附录（规范性附录）用描述的公共协议规范

ＡＡＳＮ．１５４

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

附录（规范性附录）用描述的协议

ＢＡＳＮ．１ＯＳＩ５７

附录（规范性附录）用描述的目录协议

ＣＡＳＮ．１ＯＳＩ６６

附录（规范性附录）用描述协议

ＤＡＳＮ．１ＩＤＭ７０

附录（规范性附录）用描述的目录协议

ＥＡＳＮ．１ＩＤＭ７３

附录（规范性附录）目录操作绑定类型

Ｆ７５

Ⅰ

／—／／：

犌犅犜１６２６４．５２００８犐犛犗犐犈犆９５９４５２００５

前言

／《信息技术开放系统互连目录》包括以下个部分：

ＧＢＴ１６２６４１０

———第１部分：概念、模型和服务的概述；

———第２部分：模型；

———第３部分：抽象服务定义；

———第４部分：分布式操作规程；

———第５部分：协议规范；

———第６部分：选定的属性类型；

———第７部分：选定的客体类；

———第８部分：公钥和属性证书框架；

———第９部分：复制（待发布）；

———第１０部分：公用目录管理机构的系统管理用法（待发布）。

本部分是／的第部分。

ＧＢＴ１６２６４５

本部分等同采用／：《信息技术开放系统互连目录协议规范》，仅有编辑

ＩＳＯＩＥＣ９５９４５２００５

性修改。

本部分代替／—。

ＧＢＴ１６２６４．５１９９６

本部分与／—的差异如下：

ＧＢＴ１６２６４．５１９９６

———增加了对／协议的支持；国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

ＴＣＰＩＰ

———增加了对和／两种协议共存的支持；

ＯＳＩＴＣＰＩＰ

———增加了互联网直接映射；

———增加了版本及扩展规则。

本部分的附录、附录、附录、附录、附录、附录是规范性附录。

ＡＢＣＤＥＦ

Ⅲ

／—／／：

犌犅犜１６２６４．５２００８犐犛犗犐犈犆９５９４５２００５

引言

／的本部分连同本标准其他部分是为方便信息处理系统之间的互连以提供目录服务而

ＧＢＴ１６２６４

制定的。所有这些系统的集合，连同它们所拥有的目录信息可被视为一个整体，被称为“目录”。目录所

拥有的信息，总称为目录信息库（），典型地被用于方便客体之间的通信、与客体的通信或有关客体

ＤＩＢ

的通信等，这些客体如应用实体、个人、终端和分布列表等。

目录在开放系统互连中扮演了重要角色，其目标是，在它们自身的互连标准之外做最少的技术约定

的情况下，允许下述各种信息处理系统之间的互连：

———来自不同生产厂商；

———具有不同的管理；

———具有不同的复杂程度，以及

———有不同的年代。

本部分规定了两个协议———目录访问协议（）和目录系统协议（）的应用服务元素和应用上

ＤＡＰＤＳＰ

下文。ＤＡＰ供访问目录之用，以便检索或修改目录信息。ＤＳＰ供链接请求之用，以便对可以拥有相应

信息的分布式目录系统的其他部分进行目录信息的检索或修改。

此外，本部分还规定了目录信息影像协议（）和目录操作绑定管理协议（）的应用服务元素

ＤＩＳＰＤＯＰ

和应用上下文。将某个中拥有的信息影像到另一个。在对之间提供绑定的

ＤＩＳＰＤＳＡＤＳＡＤＯＰＤＳＡ

建立、修改和终止功能，以便管理ＤＳＡ之间的关系（例如影像关系或等级关系）。

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

本部分提供了一个基础框架，在此框架基础上，其他标准化组织和业界论坛可以定义工业配置集。

在本框架中定义为可选的许多特性，可通过配置集的说明，在某种环境下作为必选特性来使用。ＩＳＯ／

ＩＥＣ９５９４的第５版是原有国际标准第４版的修订和增强，但不是替代。在系统实现时仍可以声明为遵

循第４版。然而，在某些方面，将不再支持第４版（即不再消除一些报告上来的差错）。建议在系统实现

时尽快遵循第５版。

第５版详细定义了目录协议的第１版和第２版。

第１版和第２版仅定义了协议第１版。本版本（第５版）中定义的许多服务和协议被设计为可运行

在第１版下。然而，一些增强的服务和协议，如署名差错，只有包含在操作中的所有的目录条目都协商

支持协议第２版时才可运行。无论协商的是哪一版，第５版中所定义的服务之间的差异和协议之间的

差异，除了那些特别分配给第版的外，都可以使用／—中定义的扩展规则调节。

２ＧＢＴ１６２６４．５２００８

本部分使用术语“第版系统”来指遵循国际标准第版的所有系统，即／：版本；

１１ＩＳＯＩＥＣ９５９４１９９０

本部分使用术语“第版系统”来指遵循国际标准第版本的所有系统，即／：版本；本

２２ＩＳＯＩＥＣ９５９４１９９５

部分使用术语“第版系统”来指遵循国际标准第版的所有系统，即／：版本；本部分

３３ＩＳＯＩＥＣ９５９４１９９８

使用术语“第版系统”来指遵循国际标准第版的所有系统，即／：版本的第部分

４４ＩＳＯＩＥＣ９５９４２００１１

到第部分；本部分使用术语“第版系统”来指遵循国际标准第版的所有系统，即／：

１０５５ＩＳＯＩＥＣ９５９４

２００５版本。

／—是参照／：而制定的。我国没有制定与国际标准第版、第

ＧＢＴ１６２６４１９９６ＩＳＯＩＥＣ９５９４１９９０２３

版、第４版对应的国家标准。本部分提到的版本号是指国际标准的版本号。

附录是规范性附录，提供了目录协议公共规范的模块定义。

ＡＡＳＮ．１

附录是规范性附录，提供了协议规范的模块定义。

ＢＯＳＩＡＳＮ．１

附录是规范性附录，提供了目录协议的模块定义。

ＣＯＳＩＡＳＮ．１

Ⅳ

／—／／：

犌犅犜１６２６４．５２００８犐犛犗犐犈犆９５９４５２００５

附录是规范性附录，提供了协议规范的模块定义。

ＤＩＤＭＡＳＮ．１

附录是规范性附录，提供了目录协议的模块定义。

ＥＩＤＭＡＳＮ．１

附录是规范性附录，提供了模块定义，包含了为标识本系列部分中的操作绑定类型而分

ＦＡＳＮ．１

配的所有的ＡＳＮ．１客体标识符。

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

Ⅴ

／—／／：

犌犅犜１６２６４．５２００８犐犛犗犐犈犆９５９４５２００５

信息技术开放系统互连目录

第部分：协议规范

５

１范围

／的本部分规定了目录访问协议、目录系统协议、目录信息影像协议和目录操作绑定管

ＧＢＴ１６２６４

理协议，用以实现在／—、／—、／—以及／

ＧＢＴ１６２６４．２２００８ＧＢＴ１６２６４．３２００８ＧＢＴ１６２６４．４２００８ＩＳＯ

ＩＥＣ９５９４９２００５：中规定的抽象服务。

２规范性引用文件

下列文件中的条款通过／的本部分的引用而成为本部分的条款。凡是注日期的引用文

ＧＢＴ１６２６４

件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成

协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本

部分。

／—信息技术开放系统互连基本参考模型第部分：基本模型（／

ＧＢＴ９３８７．１１９９８１ｉｄｔＩＳＯ

ＩＥＣ７４９８１１９９４：）

／—信息技术开放系统互连运输服务定义（／：，）

ＧＢＴ１２４５３２００８ＩＳＯＩＥＣ８０７２１９９６ＩＤＴ

／—信息技术开放系统互连网络服务定义（／：，）

ＧＢＴ１５１２６２００８ＩＳＯＩＥＣ８３４８２００２ＩＤＴ

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

／—信息技术抽象语法记法一（）第部分：基本记法规范（／

ＧＢＴ１６２６２．１２００６ＡＳＮ．１１ＩＳＯ

ＩＥＣ８８２４１２００２ＩＤＴ：，）

／—信息技术抽象语法记法一（）第部分：信息客体规范（／

ＧＢＴ１６２６２．２２００６ＡＳＮ．１２ＩＳＯ

ＩＥＣ８８２４２２００２ＩＤＴ：，）

／—信息技术抽象语法记法一（）第部分：约束规范（／

ＧＢＴ１６２６２．３２００６ＡＳＮ．１３ＩＳＯＩＥＣ

８８２４３２００２ＩＤＴ：，）

／—信息技术抽象语法记法一（）第部分：规范的参数化

ＧＢＴ１６２６２．４２００６ＡＳＮ．１４ＡＳＮ．１

（／：，）

ＩＳＯＩＥＣ８８２４４２００２ＩＤＴ

／—信息技术编码规则第部分：基本编码规则（）、正则编码

ＧＢＴ１６２６３．１２００６ＡＳＮ．１１ＢＥＲ

规则（）和非典型编码规则（）规范（／：，）

ＣＥＲＤＥＲＩＳＯＩＥＣ８８２５１２００２ＩＤＴ

／—信息技术编码规则第部分：紧缩编码规则（）规范（／

ＧＢＴ１６２６３．２２００６ＡＳＮ．１２ＰＥＲＩＳＯ

ＩＥＣ８８２５２２００２ＩＤＴ：，）

／—信息技术开放系统互连目录第部分：概念、模型和服务的概述

ＧＢＴ１６２６４．１２００８１

（／：，）

ＩＳＯＩＥＣ９５９４１２００５ＩＤＴ

／—信息技术开放系统互连目录第部分：模型（／：

ＧＢＴ１６２６４．２２００８２ＩＳＯＩＥＣ９５９４２

２００５ＩＤＴ，）

／—信息技术开放系统互连目录第部分：抽象服务定义（／

ＧＢＴ１６２６４．３２００８３ＩＳＯＩＥＣ

９５９４３２００５ＩＤＴ：，）

／—信息技术开放系统互连目录第部分：分布式操作规程（／

ＧＢＴ１６２６４．４２００８４ＩＳＯＩＥＣ

９５９４４２００５ＩＤＴ：，）

／—信息技术开放系统互连目录第部分：选定的属性类型（／

ＧＢＴ１６２６４．６２００８６ＩＳＯＩＥＣ

９５９４６２００５ＩＤＴ：，）

１

／—／／：

犌犅犜１６２６４．５２００８犐犛犗犐犈犆９５９４５２００５

／—信息技术开放系统互连目录第部分：选定的客体类（／

ＧＢＴ１６２６４．７２００８７ｉｄｔＩＳＯＩＥＣ

９５９４７２００５ＩＤＴ：，）

／信息处理系统开放系统互连联系控制服务元素服务定义（／—，

ＧＢＴ１６６８８ＧＢＴ１６６８８１９９６

／：）

ｉｄｔＩＳＯＩＥＣ８６４９１９８８

／—信息技术远程操作第部分：概念、模型和表示法（／

ＧＢＴ１６９７５．１２０００１ｉｄｔＩＳＯＩＥＣ

１３７１２１１９９５：）

／—信息技术远程操作第部分：实现远程操作服务元素（）

ＧＢＴ１６９７５．２１９９７２ＯＳＩＲＯＳＥ

服务定义（／：）

ｉｄｔＩＳＯＩＥＣ１３７１２２１９９５

／—信息技术开放系统互连高层安全模型（／：）

ＧＢＴ１７９６５２０００ｉｄｔＩＳＯＩＥＣ１０７４５１９９５

／—信息技术开放系统互连通用高层安全第部分：概述、模型和记法

ＧＢＴ１８２３７．１２０００１

（／：）

ｉｄｔＩＳＯＩＥＣ１１５８６１１９９６

／—信息技术开放系统互连开放系统安全框架第部分：鉴别框架（

ＧＢＴ１８７９４．２２００２２ｉｄｔ

／：）

ＩＳＯＩＥＣ１０１８１２１９９６

／—信息技术开放系统互连开放系统安全框架第３部分：访问控制框架

ＧＢＴ１８７９４．３２００２

（／：）

ｉｄｔＩＳＯＩＥＣ１０１８１３１９９６

／：信息技术开放系统互连面向连接的会话协议：协议规范

ＩＳＯＩＥＣ８３２７１１９９６

／：信息处理系统开放系统互连联系控制服务元素协议规范

ＩＳＯＩＥＣ８６５０１１９９６

／：信息技术开放系统互连面向连接的表示协议：协议规范

ＩＳＯＩＥＣ８８２３１１９９４

／信息技术编码规则：编码规则（）

ＩＳＯＩＥＣ８８２５４ＡＳＮ．１ＸＭＬＸＥＲ

／：信息技术开放系统互连目录：公钥和属性证书框架

ＩＳＯＩＥＣ９５９４８２００５

／：信息技术开放系统互连目录：复制

ＩＳＯＩＥＣ９５９４９２００５

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

／：信息技术开放系统互连目录：公用目录管理机构的系统管理用法

ＩＳＯＩＥＣ９５９４１０２００５

／：通用多八位编码字符集（）

ＩＳＯＩＥＣ１０６４６２００３ＵＣＳ

ＩＴＵＴ建议Ｅ．１６４２００５：国际公共远程通信编号计划

ＩＴＵＴ建议Ｘ．１２１２０００：公共数据网的国际编号方案

ＩＥＴＦＲＦＣ７９３１９８１：运输控制协议ＤＡＲＰＡ网际协议ＤＡＲＰＡ网际程序协议规范

ＩＥＴＦＲＦＣ１２７７１９９１：在非ＯＳＩ较低层支持操作的网络地址编码

：统一资源地址（）

ＩＥＴＦＲＦＣ１７３８１９９４ＵＲＬ

：简单公钥机制（）

ＩＥＴＦＲＦＣ２０２５１９９６ＧＳＳＡＰＩＳＰＫＭ

ＩＥＴＦＲＦＣ２２４６１９９９ＴＬＳ：协议版本１．０

：轻量级目录访问协议（）

ＩＥＴＦＲＦＣ２２５１１９９７ｖ３

：运输层安全性（）扩展

ＩＥＴＦＲＦＣ３５４６２００３ＴＬＳ

３术语和定义

下列术语和定义适用于／的本部分。

ＧＢＴ１６２６４

３．１基本目录定义

下列术语在／—中规定：

ＧＢＴ１６２６４．２２００８

ａ）目录ｔｈｅｄｉｒｅｃｔｏｒ；

ｙ

）（目录）用户（）；

ｂｄｉｒｅｃｔｏｒｕｓｅｒ

ｙ

）目录系统代理（）；

ｃｄｉｒｅｃｔｏｒｓｓｔｅｍａｅｎｔＤＳＡ

ｙｙｇ

）目录用户代理（）。

ｄｄｉｒｅｃｔｏｒｕｓｅｒａｅｎｔＤＳＡ

ｙｇ

３．２分布式操作定义

下列术语在／—中规定：

ＧＢＴ１６２６４．４２００８

２

／—／／：

犌犅犜１６２６４．５２００８犐犛犗犐犈犆９５９４５２００５

ａ）链接ｃｈａｉｎｉｎ；

ｇ

ｂ）转向推荐ｒｅｆｅｒｒａｌ。

３．３协议规范定义

下列术语在／的本部分中规定。

ＧＢＴ１６２６４

注：本条定义的术语是通用定义，可适用于和／环境，除非有明确说明。

ＯＳＩＴＣＰＩＰ

３．３．１

抽象语法犪犫狊狋狉犪犮狋狊狀狋犪狓

狔

使用独立于编码技术的记法规则来表示的数据类型和／或数据值的规范。

３．３．２

应用联系犪犾犻犮犪狋犻狅狀犪狊狊狅犮犻犪狋犻狅狀

狆狆

通过绑定操作建立的两个应用实体之间的一种协作关系。

３．３．３

应用上下文犪犾犻犮犪狋犻狅狀犮狅狀狋犲狓狋

狆狆

（仅适用于ＯＳＩ）两个应用实体为了支持某个应用联系而共享的规则集。

３．３．４

应用上下文名称犪犾犻犮犪狋犻狅狀犮狅狀狋犲狓狋狀犪犿犲

狆狆

标识（或命名）某个应用上下文的一个ＡＳＮ．１客体标识符。

３．３．５

应用层犃犾犻犮犪狋犻狅狀犔犪犲狉

狆狆狔

ＯＳＩ七层模型中的顶层，用以表示通信语义。

３．３．６国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

应用实体犪犾犻犮犪狋犻狅狀犲狀狋犻狋

狆狆狔

某个应用进程外部行为的一种表示，以通信能力的形式表示。

３．３．７

应用实体标题犪犾犻犮犪狋犻狅狀犲狀狋犻狋狋犻狋犾犲

狆狆狔

某个应用实体，尤其是一个表示目录应用进程的应用实体的目录可辨别名。

３．３．８

应用进程犪犾犻犮犪狋犻狅狀狉狅犮犲狊狊

狆狆狆

系统内的一个进程，该进程出于某种特定的目的而执行信息处理，尤其是处理目录操作。

３．３．９

绑定操作犅犻狀犱狅犲狉犪狋犻狅狀

狆

一种用于建立一个应用联系的操作类型。

３．３．１０

目录操作犇犻狉犲犮狋狅狉狅犲狉犪狋犻狅狀

狔狆

一种用于交换目录信息的操作类型。

３．３．１１

目录协议数据单元犱犻狉犲犮狋狅狉狉狅狋狅犮狅犾犱犪狋犪狌狀犻狋

狔狆

某种目录协议的数据单元，包括控制信息，一般情况下还包括目录操作所规定的应用数据。

注：环境中的一个目录包含表示层的所有协议元素，并且如果相关的话，除了目录特定的协议元

１ＯＳＩＰＤＵＯＳＩ

素外还包含ＡＣＳＥ协议元素。

注：术语“应用协议数据单元（）”是应用协议定义的一种数据单元。该术语不用于本系列目录规范的

２ＡＰＤＵＯＳＩ

第５版本和后续版本。然而，该缩略语可以出现在某些ＡＳＮ．１元素中。

３

／—／／：

犌犅犜１６２６４．５２００８犐犛犗犐犈犆９５９４５２００５

３．３．１２

发起者犻狀犻狋犻犪狋狅狉

通过发出一个绑定请求而发起一个应用联系的应用进程。

３．３．１３

操作狅犲狉犪狋犻狅狀

狆

两个应用进程之间为了执行一个特定任务而进行的交换。它包括从一个应用进程向另一个应用进

程的请求，以及零个或多个响应（结果和／或差错）的返回。一个操作意味着接收请求的应用进程将执行

某种处理。