本备忘录的状态
本文为Internet社区描述了一种Internet标准跟踪协议，需要讨论和建议以进一步改
进。关于本协议的标准化状态和进展请参阅最新的“Internet正式协议标准”（STD1）。本
备忘录的发布没有限制。

版权信息
Copyright(C)TheInternetSociety(1997).AllRightsReserved.

摘要
本文为从Novell目录服务器到客户端的配置信息传递定义了三个新DHCP选项。第一个
选项传送NDS服务列表，第二个传送客户端的NDS树名，第三个传送初始化NDS上下文。通
过这三个选项就为NDS客户端连接到某个NDS树提供了足够的信息，不需要手工配置客户端。
目录
1.简介 1
2.NDS服务选项 2
3.NDS树名选项 2
4.NDS上下文选项 2
5.参考 3
6.安全性问题 3
7.作者地址 3
8.版权声明 4

1.简介
Novell目录服务是一种分布式的、重复的和层次化的对象数据库，每个对象都表示一个
网络资源，如节点、服务、用户和应用程序。NDS客户必须能够定位NDS服务器，以便通过
网络验证访问该数据库。另外，假如NDS客户端能够集中处理数据库中用户所关心的部分，
就可以为用户提供更好的服务。本规范描述的DHCP选项可以把NDS信息传递给NDS的TCP/IP
客户端。第一个选项NDS服务选项，传送NDS服务列表，其他两个选项——NDS树名选项和
NDS上下文选项——为客户端提供NDS数据库内的一个缺省上下文。
NDS树名选项和NDS上下文选项传送的是使用UTF-8字节流编码的16位Unicode文本。
完整的DHCP可以表示NDS支持的全部Unicode字符集。同时，7位的ASCII文本在UTF-8传
输中不作改变。在NDS树名和上下文只能是7位ASCII字符的环境中，只支持ASCII的DHCP
客户和服务器也可以把ASCII文本作为UTF-8编码数据来实现这些选项。
文中要害字“必须”、“不得”、“要求”、“应”、“不应”、“应该”、“不该”、建议“、“可
以”和“可选”的解释参见RFC2119。

2.NDS服务选项
该选项为客户端连接访问NDS数据库指定了一或多个NDS服务。列出的服务应该按优先
级排队。
该选项的代码必须是85。该选项的最小长度为4个字节，而且长度必须是4的倍数。
CodeLenAddress1Address2
+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+--
85na1a2a3a4a1a2a3a4...
+-----+-----+-----+-----+-----+-----+-----+-----+-----+-----+--

3.NDS树名选项
该选项指定了客户机将连接的NDS树名，NDS树名是16位的Unicode字符串。NDS树名
为了通过该选项传送，必须使用UTF-8转化成8位字节，而且不能是空结束字符串。
该选项的代码是86，最大长度为255字节。
CodeLenNDSTreeName
+----+----+----+----+----+----+--
86nc1c2c3c4...
+----+----+----+----+----+----+--

4.NDS上下文选项
该选项规定了客户必须使用的初始NDS上下文。NDS上下文是16位Unicode字符串，在
传输时，NDS上下文首先转换成UTF-8的8位字节，而且不能是空结束字符串。
一个DHCP选项只能包含255个字节，由于NDSS上下文的名称可能超出这个长度，该选
项可以在DHCP包中出现多次。数据包中所有的NDS上下文选项应该按照DHCP规范提出的方
法连接在一起形成完整的NDS上下文。上下文中经过编码的一个字符可以被分割在两个NDS
上下文选项中。
该选项的代码是87，每个实例的最大长度是255个字节，但是如刚才所提到的假如需要
的NDS上下文超过255个字节，这个选项可以出现多次。在实现本标准时，最好不要限制最
终连接而成的NDS上下文的长度。
CodeLenInitialNDSContext
+----+----+----+----+----+----+--
87nc1c2c3c4...
+----+----+----+----+----+----+--

5.参考
[1]Alexander,S.andR.Droms,"DHCPOptionsandBOOTPVendor
Extensions",RFC-2132,March1997.

[2]Bradner,S.,"KeyWordsforuseinRFCstoIndicateRequirement
Levels",RFC-2119,March1997.

[3]Droms,R.,"DynamicHostConfigurationProtocol",RFC-2131,
March1997.

[4]Yergeau,F.,"UTF-8,atransformationformatofUnicodeand
ISO10646",RFC-2044,October1996

6.安全性问题
DHCP现在没有提供验证和安全机制，DHCP协议规范的第7节讨论了哪些方面可能受到潜
在的攻击。具体来说，这些DHCP选项答应未经认可的NDS服务器把NDS客户错误地引向一个
不存在的NDS服务器或者假的NDS服务器。这种危险与NDS在其原生IPX环境中执行常规操
作时所面临的危险是一样的。

7.作者地址
DonProvan
Novell,Inc.
2180FortuneDrive
SanJose,California,95131

Phone:+14085778440

EMail:donp@Novell.Com

8.版权声明
Copyright(C)TheInternetSociety(1997).AllRightsReserved.

Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsUChcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurposeof
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.

Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.

Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.