attachment-0001

<html>
<font size=3>I think we looking for the solution to a problem, that on
closer <br>
examination, doesn't exist.<br>
<br>
That is, a printer template should contain uri-security-supported, but
not <br>
printer-uri-supported. If I am correct, then there is no problem of
parallel <br>
attributes to solve.<br>
<br>
<br>
A printer template should not have the printer-uri-supported attribute in
it <br>
for two reasons:<br>
&nbsp;&nbsp; 1) a printer entry represents an association with a single
printer-uri, not a <br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; collection of
printer-uri's.<br>
&nbsp;&nbsp; 2) if a printer entry contains a printer-uri, such as in
printer-uri-supported, <br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; then it links to other directory
entries and admin becomes very difficult <br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if a printer uri changes.&nbsp; SLP
is presumably not aware of such links.<br>
<br>
So the simple solution is that each printer entry in an SLP DA has a
<br>
uri-security-supported attribute whose values are for the associated
<br>
printer-uri only. Thus a printer whose 'name' attribute is 'foo' may have
<br>
two DA entries, each with a different associated printer-uri and
different <br>
uri-security-supported values.<br>
<br>
Bob Herriot<br>
<br>
<br>
<br>
At 04:01 AM 11/6/98 , Erik Guttman wrote:<br>
&gt;Hastings, Tom N wrote:<br>
&gt;&gt; <br>
&gt;&gt; So if SPACE is an ok delimiter within a value as in Erik's
example, I would<br>
&gt;&gt; suggest that we could combine the two ordered IPP printer
attributes:<br>
&gt;&gt; <br>
&gt;&gt;&nbsp;&nbsp;&nbsp; printer-uri-supported (1setOf uri)<br>
&gt;&gt;&nbsp;&nbsp;&nbsp; uri-security-supported (1setOf type2
keyword)<br>
&gt;&gt; <br>
&gt;<br>
&gt;SPACE is an OK character for values.&nbsp; The only caveat is that
SLP search<br>
&gt;filter semantics are identical to those in LDAPv3 search
filters:&nbsp; Spaces<br>
&gt;are folded to a single space for the sake of equivalence
testing.<br>
&gt;<br>
&gt;&gt; uri-and-security-supported = STRING M<br>
&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp; # IPP 'printer-uri-supported' and
'uri-security-supported'<br>
&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp; # The list of URI supported by this
printer with each URI value followed<br>
&gt;&gt; by<br>
&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp; # one of the security keywords separated
by one SPACE character.<br>
&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp; # Example values:
<a href="http://foo/" eudora="autourl"><font size=3>http://foo</a><font size=3>
none, <a href="http://bar/" eudora="autourl"><font size=3>http://bar</a><font size=3> tls, <a href="http://baz/" eudora="autourl"><font size=3>http://baz</a><font size=3> tls-daa<br>
&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp; # IPP security keywords include:<br>
&gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp; # none, daa, tls, tls-daa, ssl3, ssl3-daa<br>
&gt;&gt; <br>
&gt;<br>
&gt;For example, if I were to register a service (following your example)<br>
&gt;with the following attributes:<br>
&gt;<br>
&gt;&nbsp; (uri-security-supported=<a href="http://foo/" eudora="autourl"><font size=3>http://foo</a><font size=3> none,<a href="http://bar/" eudora="autourl"><font size=3>http://bar</a><font size=3> tls,<a href="http://baz/" eudora="autourl"><font size=3>http://baz</a><font size=3> tls-daa)<br>
&gt;<br>
&gt;I could then successfully match with the filters:<br>
&gt;<br>
&gt;&nbsp; (uri-security-supported=http* none)<br>
&gt;&nbsp; (uri-security-supported=http*&nbsp;&nbsp;&nbsp;&nbsp; tls)<br>
&gt;<br>
&gt;Both of these are looking for http based URLs which support a particular<br>
&gt;security type.&nbsp; The example shows that internal spaces are irrelevant<br>
&gt;in the request.<br>
&gt;<br>
&gt;&gt; I suspect that it is better to keep the 'none' keyword, so that clients<br>
&gt;&gt; could do searches for 'none' when looking for channels without security,<br>
&gt;&gt; rather than saying that if there was no second field, there was no security.<br>
&gt;<br>
&gt;I agree.&nbsp; This is particularly useful for a nomadic user in an environment<br>
&gt;where they have no security configuration.<br>
&gt;<br>
&gt;Erik<br>
&gt; </font><br>
</html>