基本介紹
- 中文名:目錄訪問協定
- 外文名:DSP:Directory System Protocol
- 性質:電子目錄
- 分類:2類
X500協定,代理,X.500特徵,用途,目錄結構,輕量級,
X500協定
(X500:Directory Access Protocol - DAP)
X.500,由 ITU-T (X.500) 和 ISO (ISO/IEC 9594)定義的目錄訪問協定,提供一種方法,開發一個組織中的成員電子目錄,使得世界各地具有網際網路訪問許可權的任何人都可以訪問作為全球目錄一部分的該目錄。
在 X.500 目錄結構中,客戶機查詢並接收來自伺服器目錄服務中的一台或多台伺服器上的回響,目錄訪問協定(DAP)控制伺服器和客戶機之間的通信。
在 X.500 目錄結構中,通過目錄訪問協定 DAP,客戶機查詢並接收來自伺服器目錄服務中的一台或多台伺服器上的回響,從而實現對伺服器和客戶機之間的通信控制。
目錄系統代理 DSA 是指一種用於存儲目錄信息的資料庫。該資料庫採用分層格式,具有快速而高效的搜尋檢索功能。DSAs 與目錄信息樹 DIT 相連線。目錄用戶代理 DUA 是用於訪問一個或多個 DSAs 的用戶接口程式。DUAs 包括whois、查找器 finger 以及提供正是圖形用戶界面的相關程式等。
目錄系統協定 DSP 主要控制兩個或多個目錄系統代理間、目錄用戶代理和目錄系統代理間的互動操作。具體實現過程是:終端用戶在不知道某特定信息的準確位置的情況下,就可以訪問目錄中的信息。
代理
目錄系統代理(DSA:Directory System Agent)是指一種用於存儲目錄信息的資料庫。該資料庫採用分層格式,提供快速而高效的搜尋功能。DSA 與目錄信息樹(DIT:Directory Information Tree)相連線。目錄用戶代理(DUA:Directory User Agent)是用於訪問一個或多個 DSA 的用戶接口程式。DUA包括 whois,查找器(finger)以及提供圖形用戶界面的相關程式等。
X.500特徵
X.500 主要具備以下特徵:
分散維護(Decentralized Maintenance):運行 X.500 的每個站點只負責其本地目錄部分,所以可以立即進行更新和維護操作。
強大的搜尋性能:X.500 提供強大的搜尋功能,支持用戶建立的任意複雜查詢。
單一全局命名空間(Single Global Namespace):類似於 DNS,X.500 為用戶提供單一相同命名空間(single homogeneous namespace)。與 DNS 相比,X.500 的命名空間更靈活且易於擴展。
結構化信息結構(Structured Information Framework):X.500 目錄中定義了信息結構,允許本地擴展。
用途
Intersystem Communication: 這點嘛,兩個exchange之間就是這樣通訊的。
Autherticaion Service:AD登錄就體現得很明顯,登錄的時候用戶提供一個SID,然後伺服器給回一個令牌
目錄的設計過程:
1,確定範圍:
決定目錄支持的對象類(和面向對象的思想一樣)。對於網路系統,包括用戶賬戶,組,印表機,伺服器等等,甚至路由,交換機。
2,確定屬性:
1,確定範圍:
決定目錄支持的對象類(和面向對象的思想一樣)。對於網路系統,包括用戶賬戶,組,印表機,伺服器等等,甚至路由,交換機。
2,確定屬性:
賬戶名字,賬戶電話,賬戶。。。。。等等都是屬性
3,創建目錄,建立資料庫:
對象,屬性都清楚之後,就應該考慮怎么吧這些數據給存儲起來,並且讓用戶簡易的範圍。
3,創建目錄,建立資料庫:
對象,屬性都清楚之後,就應該考慮怎么吧這些數據給存儲起來,並且讓用戶簡易的範圍。
目錄的結構:
目錄的結構為分層結構,類似dos或者linux的結構,表示目錄的結構
C表示County
OU表示Organization Unit
L表示Location
OU表示Organization Unit
L表示Location
C,OU,L都表示容器,這些容器使用來組織資料庫對象使用的。注意,容器裡面放的不是檔案,而是object
目錄結構
在 X.500 目錄結構中,客戶機查詢並接收來自伺服器目錄服務中的一台或多台伺服器上的回響
目錄訪問協定(DAP)控制伺服器和客戶機之間的通信。
目錄系統代理(DSA:Directory System Agent)是指一種用於存儲目錄信息的資料庫。該資料庫採用分層格式,提供快速而高效的搜尋功能。DSA 與目錄信息樹(DIT:Directory Information Tree)相連線。
目錄系統協定(DSP:Directory System Protocol)主要控制兩個或多個目錄系統代理間、目錄用戶代理和目錄系統代理間的互動操作。具體實現過程是:終端用戶在不知道某特定信息的具體位置的情況下,就可以訪問目錄中的信息。
輕量級
由於 X.500 的實施太過於複雜而受到批評。為解決這個問題,密西根州(Michigan)大學推出了一種較為簡單的基於 TCP/IP 的 DAP 新版本,即輕量級目錄訪問協定 (LDAP:Lightweight Directory Access Protocol),主要用於網際網路。 LDAP 與 DAP 具有很多類似的基本功能,另外它還能用來查詢私有目錄和開放 X.500 目錄 上的數據。在過去的幾年裡,大多數主要的電子郵件和目錄服務軟體供應商都對 LDAP 表現出了極大的興趣,LDAP 已迅速發展成為網際網路上事實的目錄協定標準。
