Duda exámen pregunta 26 (X.500)

Temas relacionados con el examen de test.
Cerrado
RACHEL
Usuario registrado
Mensajes: 262
Registrado: 02 Dic 2009, 11:38
Agradecido: 0
Agradecimiento recibido: 0

Duda exámen pregunta 26 (X.500)

Mensaje por RACHEL »

¿Alguien sabe las cuatro clases de objetos que define X.500?, ¿y dónde puedo encontrar la respuesta?. Yo pensaba que eran tres clases de objetos (servicios, recursos y usarios), pero el cuarto no tengo ni idea :?

Un saludo!

cantimploro
PreparaTIC XXI
Mensajes: 1010
Registrado: 20 Jul 2010, 09:09
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda exámen pregunta 26 (X.500)

Mensaje por cantimploro »

Yo esta la fallé y no la veo nada clara. La pregunta dice literalmente:
El estándar X.500 define cuatro clases de objetos que pueden ser representados en el directorio y que se codifican utilizando la notación ASN.1.
Siempre pensé que eran más de cuatro (si se incluyen las auxiliares). Pero podría ser que la pregunta no habla de cuáles son las clases de objetos, sino los TIPOS de clases de objetos, y efectivamente son cuatro:
The X.500 1993 specification requires that object classes be assigned to one of four categories:

Structural: Object classes that can have instances in the directory. Structural classes are used to create directory objects or entries.

Abstract: Template object classes that are used only to derive new structural classes. Abstract classes cannot be instantiated in the directory.

Auxiliary: A list of attributes that can be appended to the definition of a Structural or Abstract class. An Auxiliary class cannot be instantiated in the directory.

88 Classes: Assigning object classes to categories was not required in the X.500 1988 specification. Classes that were defined prior to the X.500 1993 standards, default to the 88 class. Do not define new 88 classes.
¿podría ser esto? Si es por esto, manda narices la redacción de la pregunta.

RACHEL
Usuario registrado
Mensajes: 262
Registrado: 02 Dic 2009, 11:38
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda exámen pregunta 26 (X.500)

Mensaje por RACHEL »

si, pues va a ser eso. Este año las preguntas eran de releerlas unas cuantas veces...

lur06105
Usuario registrado
Mensajes: 13
Registrado: 03 Mar 2009, 22:41
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda exámen pregunta 26 (X.500)

Mensaje por lur06105 »

Un profesor de la famosa academia que prepara la oposición ha comentado que podía ser recurrible.

Os pego lo que ha comentado (no creo que le importe):

Por cierto yo creo que la pregunta de 26 puede ser recurrible.
La respuesta a) ... segun reviso la documentación no veo donde esta la supuesta limitacion a CUATRO clases de objeto: http://www.x500standard.com/index.php?n ... ectClasses

Puedes crear todas las clases de objetos que quieras.
Y por otra parte

la respuesta c)En su version 2 LDAP incorpora la posibilidad de acceso anonimo y la de acceso cifrado.

Es cierta es una opción que tiene la version 2.

Tal y como se dice aqui:
http://www.rfc-archive.org/getrfc.php?rfc=1777

Me queda la duda de si con incorpora se refiere a que no lo tenia en su version 1 y si en la 2.


4.1. Bind Operation

The function of the Bind Operation is to initiate a protocol session
between a client and a server, and to allow the authentication of the
client to the server. The Bind Operation must be the first operation
request received by a server from a client in a protocol session.
The Bind Request is defined as follows:

BindRequest ::=
[APPLICATION 0] SEQUENCE {
version INTEGER (1 .. 127),
name LDAPDN,
authentication CHOICE {
simple [0] OCTET STRING,
krbv42LDAP [1] OCTET STRING,
krbv42DSA [2] OCTET STRING
}
}

Parameters of the Bind Request are:

- version: A version number indicating the version of the protocol to
be used in this protocol session. This document describes version
2 of the LDAP protocol. Note that there is no version negotiation,
and the client should just set this parameter to the version it
desires.






Yeong, Howes & Kille PAGE 6


RFC 1777 LDAP March 1995


- name: The name of the Directory object that the client wishes to
bind as. This field may take on a null value (a zero length
string) for the purposes of anonymous binds.

- authentication: information used to authenticate the name, if any,
provided in the Bind Request. The "simple" authentication option
provides minimal authentication facilities, with the contents of
the authentication field consisting only of a cleartext password.
This option should also be used when unauthenticated or anonymous
binds are to be performed, with the field containing a zero length
string in such cases. Kerberos version 4 [7] authentication to the
LDAP server and the DSA is accomplished by using the "krbv42LDAP"
and "krbv42DSA" authentication options, respectively. Note that
though they are referred to as separate entities here, there is no
requirement these two entities be distinct (i.e., a DSA could speak
LDAP directly). Two separate authentication options are provided
to support all implementations. Each octet string should contain
the kerberos ticket (e.g., as returned by krb_mk_req()) for the
appropriate service. The suggested service name for authentication
to the LDAP server is "ldapserver". The suggested service name for
authentication to the DSA is "x500dsa". In both cases, the
suggested instance name for the service is the name of the host on
which the service is running. Of course, the actual service names
and instances will depend on what is entered in the local kerberos
principle database.

The Bind Operation requires a response, the Bind Response, which is
defined as:

BindResponse ::= [APPLICATION 1] LDAPResult

A Bind Response consists simply of an indication from the server of
the status of the client's request for the initiation of a protocol
session.

Upon receipt of a Bind Request, a protocol server will authenticate
the requesting client if necessary, and attempt to set up a protocol
session with that client. The server will then return a Bind Response
to the client indicating the status of the session setup request.


A ver que opina el resto.

EDITO: Para la gente que no tenga la hoja de examen:

26) En el marco de los servicios de Directorio, señale cuál de las siguientes afirmaciones es cierta:
a) El estándar X.500 define cuatro clases de objetos que pueden ser representados en el directorio y que se codifican utilizando la notación ASN.1.
b) El protocolo LDAP, para el acceso a directorios X.500, es una evolución de DAP, que soporta OSI y TCP/IP.
c) En su versión 2, LDAP incorpora la posibilidad de acceso anónimo y la de acceso cifrado.
d) La operación de añadir una entrada a un directorio, sólo requiere que el nombre distinguido (DN) de la entrada a añadir no exista previamente a él.

Y dan por buena la a).
Última edición por lur06105 el 18 Oct 2010, 20:40, editado 1 vez en total.

cantimploro
PreparaTIC XXI
Mensajes: 1010
Registrado: 20 Jul 2010, 09:09
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda exámen pregunta 26 (X.500)

Mensaje por cantimploro »

Yo también he visto ese documento de x500standard.com y saqué la misma conclusión. Sólo me cuadra lo de los tipos que he puesto arriba.

A ver si la vamos a tener que impugnar. Como la tengo mal, no me importaría :)

Lo que ya no se es si puede ser la c). Me encantaría, porque es la que yo puse, pero me da la impresión de que un bind anónimo se podía hacer ya desde la versión 1, no?

Avatar de Usuario
jfuentes
Usuario registrado
Mensajes: 453
Registrado: 30 May 2009, 17:34
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda exámen pregunta 26 (X.500)

Mensaje por jfuentes »

Me animo a impugnarla también. No me cuadra la respuesta con nada que haya visto en ninguna documentación.

bridget
PreparaTIC XXII
Mensajes: 254
Registrado: 07 May 2006, 17:26
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda exámen pregunta 26 (X.500)

Mensaje por bridget »

jfuentes escribió:Me animo a impugnarla también. No me cuadra la respuesta con nada que haya visto en ninguna documentación.
Y yo, está fatal redactada, y la de la Sede Electrónica también y estoy leyendo alguna más, cuando llegue a casa me pongo a repasarlas, hay cosas mal redactadas de narices

eat
Usuario registrado
Mensajes: 22
Registrado: 08 Abr 2009, 13:41
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda exámen pregunta 26 (X.500)

Mensaje por eat »

La respuesta a) dice: "El estándar X.500 define cuatro clases de objetos que pueden ser representados en el directorio y que se codifican utilizando la notación ASN.1."

En ninguna parte de la frase dice que sólo se puedan definir 4 tipos de objetos. El usuario puede definir los que quiera, pero el estándar define sólo 4. Por eso la respuesta correcta es la a).

cantimploro
PreparaTIC XXI
Mensajes: 1010
Registrado: 20 Jul 2010, 09:09
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda exámen pregunta 26 (X.500)

Mensaje por cantimploro »

¿Puedes decirnos cuáles son y en qué parte están definidos?

lcg
PreparaTIC XXI
Mensajes: 109
Registrado: 09 Sep 2006, 00:16
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda exámen pregunta 26 (X.500)

Mensaje por lcg »

Estudiando la pregunta y la RFC 1777, y comparandola con la RFC que define la extension de Secure TLS (RFC 2830incorporada en LDAPv3), se ve claramente que LDAPv2 incorporaba la opcion de acceso anonimo, pero no la de cifrado.

En la 1777 no figura el cifrado como opcion. Se comenta que futuras versiones tendran mas opciones.

Por otro lado, la Wikipedia confirma que en LDAPv2 nunca se incorporo a una especificacion estandar el acceso cifrado. Esto llego en v3 con la citada extension Secure TLS.

La intencion de la pregunta es comprobar si se conocen las cuatro categorias de objetos en x.500 y su formato (ANS.1). La respuesta c) pone como trampa el cifado, que si bien era, y cito de nuevo a la Wiki, "practica comun" usandolo via SSL, no se formaliza en el estandar y en las RFC hasta LDAPv3.

Aclaracion sobre el tema:
http://search.cpan.org/~gbarr/perl-ldap ... curity.pod

You can only use TLS with an LDAPv3 server. That is because the standard (RFC 2830) for LDAP and TLS requires that the normal LDAP connection (ie., on port 389) can be switched on demand from plain text into a TLS connection. The switching mechanism uses a special extended LDAP operation, and since these are not legal in LDAPv2, you can only switch to TLS on an LDAPv3 connection.

Yo creo que esta pregunta no es impugnable, lo siento.

cantimploro
PreparaTIC XXI
Mensajes: 1010
Registrado: 20 Jul 2010, 09:09
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda exámen pregunta 26 (X.500)

Mensaje por cantimploro »

Después de darle unas vueltas, yo sí intentaré impugnarla.

Por un lado la respuesta a) es ambigua. Es cierta si interpretas que con "clase" quiere decir "categoría" (como si lo hubiera llamado "tipos", por ejemplo), pero no si interpretas "clase de objetos" en el sentido literal del estándar (object class).

Por otro lado la respuesta c) puede ser cierta. El cifrado, aunque no se estandarizó hasta LDAPv3, se usaba ampliamente en v2 mediante la técnica del transporte SSL. Que no se haya estandarizado esto no quiere decir nada: quiere decir simplemente que SSL en sí mismo, aunque era un estandar de facto y estaba reconocido por IETF como "internet draft", nunca tuvo consideración de estándar de IETF hasta que se redefinió como TLS.

Por lo tanto, aunque el transporte de protocolos sobre SSL estaba a la orden del día, no hay RFC específico de LDAPS, como no lo hay de HTTPS. Creo que decir que no había cifrado en LDAPv2 es lo mismo que decir que no hubo cifrado de HTTP hasta el año 2000 en el que se estandarizó TLS.

lcg
PreparaTIC XXI
Mensajes: 109
Registrado: 09 Sep 2006, 00:16
Agradecido: 0
Agradecimiento recibido: 0

Re: Duda exámen pregunta 26 (X.500)

Mensaje por lcg »

La pregunta no dice si se podía cifrar con LDAPv2. Dice si LDAPv2 incorporaba cifrado. Una cosa es que se pueda cifrar un protocolo, otra cosa es que un protocolo incorpore cifrado.

Son cosas distintas.
Saludos.

Cerrado

Volver a “PRIMER EXAMEN 2010”