0
目录访问协议
目录访问协议
(X500:Directory Access Protocol - DAP)
X.500,由 ITU-T (X.500) 和 ISO (ISO/IEC 9594)定义的目录访问协议,提供一种方法,开发一个组织中的成员电子目录,使得世界各地具有因特网访问权限的任何人都可以访问作为全球目录一部分的该目录。
在 X.500 目录结构中,客户机查询并接收来自服务器目录服务中的一台或多台服务器上的响应,目录访问协议(DAP)控制服务器和客户机之间的通信。
目录系统代理(DSA:Directory System Agent)是指一种用于存储目录信息的数据库。该数据库采用分层格式,提供快速而高效的搜索功能。DSA 与目录信息树(DIT:Directory Information Tree)相连接。目录用户代理(DUA:Directory User Agent)是用于访问一个或多个 DSA 的用户接口程序。DUA包括 whois,查找器(finger)以及提供图形用户界面的相关程序等。
目录系统协议(DSP:Directory System Protocol)主要控制两个或多个目录系统代理间、目录用户代理和目录系统代理间的交互操作。具体实现过程是:终端用户在不知道某特定信息的具体位置的情况下,就可以访问目录中的信息。
X.500 主要具备以下特征:
分散维护(Decentralized Maintenance):运行 X.500 的每个站点只负责其本地目录部分,所以可以立即进行更新和维护操作。
强大的搜索性能:X.500 提供强大的搜索功能,支持用户建立的任意复杂查询。
单一全局命名空间(Single Global Namespace):类似于 DNS,X.500 为用户提供单一相同命名空间(single homogeneous namespace)。与 DNS 相比,X.500 的命名空间更灵活且易于扩展。
结构化信息结构(Structured Information Framework):X.500 目录中定义了信息结构,允许本地扩展。
基于标准的目录服务(Standards-Based Directory Service):由于 X.500 可以被用于建立一个基于标准的目录,那么在某种意义上,请求应用目录信息(电子邮件、资源自动分配器、特定目录工具)的应用程序就能访问重要且有价值的信息。
由于 X.500 的实施太过于复杂而受到批评。为解决这个问题,密歇根州(Michigan)大学推出了一种较为简单的基于 TCP/IP 的 DAP 新版本,即轻量级目录访问协议 (LDAP:Lightweight Directory Access Protocol),主要用于因特网。 LDAP 与 DAP 具有很多类似的基本功能,另外它还能用来查询私有目录和开放 X.500 目录 上的数据。在过去的几年里,大多数主要的电子邮件和目录服务软件供应商都对 LDAP 表现出了极大的兴趣,LDAP 已迅速发展成为因特网上事实的目录协议标准。
(X500:Directory Access Protocol - DAP)
X.500,由 ITU-T (X.500) 和 ISO (ISO/IEC 9594)定义的目录访问协议,提供一种方法,开发一个组织中的成员电子目录,使得世界各地具有因特网访问权限的任何人都可以访问作为全球目录一部分的该目录。
在 X.500 目录结构中,客户机查询并接收来自服务器目录服务中的一台或多台服务器上的响应,目录访问协议(DAP)控制服务器和客户机之间的通信。
目录系统代理(DSA:Directory System Agent)是指一种用于存储目录信息的数据库。该数据库采用分层格式,提供快速而高效的搜索功能。DSA 与目录信息树(DIT:Directory Information Tree)相连接。目录用户代理(DUA:Directory User Agent)是用于访问一个或多个 DSA 的用户接口程序。DUA包括 whois,查找器(finger)以及提供图形用户界面的相关程序等。
目录系统协议(DSP:Directory System Protocol)主要控制两个或多个目录系统代理间、目录用户代理和目录系统代理间的交互操作。具体实现过程是:终端用户在不知道某特定信息的具体位置的情况下,就可以访问目录中的信息。
X.500 主要具备以下特征:
分散维护(Decentralized Maintenance):运行 X.500 的每个站点只负责其本地目录部分,所以可以立即进行更新和维护操作。
强大的搜索性能:X.500 提供强大的搜索功能,支持用户建立的任意复杂查询。
单一全局命名空间(Single Global Namespace):类似于 DNS,X.500 为用户提供单一相同命名空间(single homogeneous namespace)。与 DNS 相比,X.500 的命名空间更灵活且易于扩展。
结构化信息结构(Structured Information Framework):X.500 目录中定义了信息结构,允许本地扩展。
基于标准的目录服务(Standards-Based Directory Service):由于 X.500 可以被用于建立一个基于标准的目录,那么在某种意义上,请求应用目录信息(电子邮件、资源自动分配器、特定目录工具)的应用程序就能访问重要且有价值的信息。
由于 X.500 的实施太过于复杂而受到批评。为解决这个问题,密歇根州(Michigan)大学推出了一种较为简单的基于 TCP/IP 的 DAP 新版本,即轻量级目录访问协议 (LDAP:Lightweight Directory Access Protocol),主要用于因特网。 LDAP 与 DAP 具有很多类似的基本功能,另外它还能用来查询私有目录和开放 X.500 目录 上的数据。在过去的几年里,大多数主要的电子邮件和目录服务软件供应商都对 LDAP 表现出了极大的兴趣,LDAP 已迅速发展成为因特网上事实的目录协议标准。
