X.500是,构成全球分布式的名录服务系统的协议。X.500组织起来的数据就象一个很全的电话号码簿,或者说一个X.500系统象是一个分门别类的图书馆。而某一机构建立和维护的名录数据库只是全球名录数据库的一部分。
简介
X.500基本上是用来查询有关人员的信息(如邮政地址、电话号码、电子邮件地址等)的一种服务。可以有:所在机构的部门名称以及国家名称。
X.500目录服务是一种用于开发一个单位(或组织)内部人员电子目录的标准方法,这个目录可以成为全球目录的一部分,世界上的任何人都可以访问因特网查询到该目录。这个目录有时称全球用户信息
数据库目录,其思路为以用户界面友好的方式通过人名、部门、单位来找人。许多公司和组织都建立了X.500目录。
在X.500中每个本地目录叫做目录系统代理(DSA),一个DSA代表一个或多个单位(或组织),而DSA之间以目录信息树(DIT)连接。
X.500 由 ITU-T 和 ISO 定义的目录访问协议,专门提供一种关于组织成员的电子目录使得世界各地因特网访问权限内的任何人都可以访问该目录。
在 X.500 目录结构中,通过目录访问协议 DAP,客户机查询并接收来自服务器目录服务中的一台或多台服务器上的响应,从而实现对服务器和客户机之间的通信控制。
目录系统代理 DSA 是指一种用于存储目录信息的数据库。该数据库采用分层格式,具有快速而高效的搜索检索功能。DSAs 与目录信息树 DIT 相连接。目录用户代理 DUA 是用于访问一个或多个 DSAs 的用户接口程序。DUAs 包括whois、查找器 finger 以及提供正是
图形用户界面的相关程序等。
目录系统协议 DSP 主要控制两个或多个目录系统代理间、目录用户代理和目录系统代理间的交互操作。具体实现过程是:终端用户在不知道某特定信息的准确位置的情况下,就可以访问目录中的信息。
X.500协议
在X.500协议中,本地的X.500客户程序又叫名录
用户代理(DUA)。得到X.500 客户程序最简便的方法是通过FTP从公共软件库中获得,所获得的X.500客户程序一般都基于三种方式:基于命令行的用户界面;基于菜单驱动的用户界面;基于X-Windows系统的用户界面。
其中命令行用户界面的注册名为:de、dish、fred;
菜单驱动用户界面的注册名为:sd(以前为:widget);
X-Windows系统用户界面的注册名为:xdi、xlookup(xlu)、pool。
这些名录用户代理程序所提供的功能也不一样,有的只提供基本查询功能,有的则支持全部X.500的功能。
X.500 的目录结构
在 X.500 目录结构中,客户机查询并接收来自服务器
目录服务中的一台或多台服务器上的响应
目录访问协议(DAP)控制服务器和客户机之间的通信。
目录系统代理(DSA:Directory System Agent)是指一种用于存储目录信息的数据库。该数据库采用分层格式,提供快速而高效的搜索功能。DSA 与目录信息树(DIT:Directory Information Tree)相连接。
目录
用户代理(DUA:Directory User Agent)是用于访问一个或多个 DSA 的
用户接口程序。DUA包括 whois,查找器(finger)以及提供
图形用户界面的相关程序等。
目录系统协议(DSP:Directory System Protocol)主要控制两个或多个目录系统代理间、目录用户代理和目录系统代理间的交互操作。具体实现过程是:终端用户在不知道某特定信息的具体位置的情况下,就可以访问目录中的信息。
X.500用途
Intersystem Communication: 这点嘛,两个exchange之间就是这样通讯的。
Autherticaion Service:AD登录就体现得很明显,登录的时候用户提供一个SID,然后服务器给回一个令牌
目录的设计过程:
1,确定范围:
决定目录支持的对象类(和面向对象的思想一样)。对于网络系统,包括用户账户,组,打印机,服务器等等,甚至路由,交换机。
2,确定属性:
账户名字,账户电话,账户。。。。。等等都是属性
3,创建目录,建立数据库:
对象,属性都清楚之后,就应该考虑怎么吧这些数据给存储起来,并且让用户简易的范围。
目录的结构:
目录的结构为分层结构,类似dos或者linux的结构,表示目录的结构
C表示County
OU表示Organization Unit
L表示Location
C,OU,L都表示容器,这些容器使用来组织数据库对象使用的。注意,容器里面放的不是文件,而是object
X.500的特征
X.500 主要具备以下特征
1.分散维护(Decentralized Maintenance):运行 X.500 的每个站点只负责其本地目录部分,所以可以立即进行更新和维护操作。
2.强大的搜索性能:X.500 提供强大的搜索功能,支持用户建立的任意复杂查询。
3.单一全局命名空间(Single Global Namespace):类似于 DNS,X.500 为用户提供单一相同命名空间(single homogeneous namespace)。与 DNS 相比,X.500 的命名空间更灵活且易于扩展。
4.结构化信息结构(Structured Information Framework):X.500 目录中定义了信息结构,允许本地扩展。
5.基于标准的
目录服务(Standards-Based Directory Service):由于 X.500 可以被用于建立一个基于标准的目录,那么在某种意义上,请求应用目录信息(电子邮件、资源自动分配器、特定目录工具)的应用程序就能访问重要且有价值的信息。
由于 X.500 的实施太过于复杂而受到批评。为解决这个问题,密歇根州(Michigan)大学推出了一种较为简单的基于 TCP/IP 的 DAP 新版本,即轻量级
目录访问协议 (LDAP:Lightweight Directory Access Protocol),主要用于因特网。 LDAP 与 DAP 具有很多类似的基本功能,另外它还能用来查询私有目录和开放 X.500 目录 上的数据。在过去的几年里,大多数主要的电子邮件和
目录服务软件供应商都对 LDAP 表现出了极大的兴趣,
LDAP 已迅速发展成为因特网上事实的目录协议标准。