|
X.500 由 ITU-T 和 ISO 定义的目录访问协议,专门提供一种关于组织成员的电子目录使得世界各地因特网访问权限内的任何人都可以访问该目录。
在 X.500 目录结构中,通过目录访问协议 DAP,客户机查询并接收来自服务器目录服务中的一台或多台服务器上的响应,从而实现对服务器和客户机之间的通信控制。
目录系统代理 DSA 是指一种用于存储目录信息的数据库。该数据库采用分层格式,具有快速而高效的搜索检索功能。DSAs 与目录信息树 DIT 相连接。目录用户代理 DUA 是用于访问一个或多个 DSAs 的用户接口程序。DUAs 包括whois、查找器 finger 以及提供正是图形用户界面的相关程序等。
∧柯枷低承?DSP 主要控制两个或多个目录系统代理间、目录用户代理和目录系统代理间的交互操作。具体实现过程是:终端用户在不知道某特定信息的准确位置的情况下,就可以访问目录中的信息。
X.500 主要具备以下特征:
- 分散维护(Decentralized Maintenance):运行 X.500 的每个站点只负责其本地目录部分,所以可以立即进行更新和维护操作。
- 强大的搜索性能:X.500 具有强大的搜索功能,支持用户建立的任意复杂查询。
- 单一全局命名空间(Single Global Namespace):类似于 DNS,X.500 为用户提供单一同性命名空间(single homogeneous namespace)。与 DNS 相比,X.500 的命名空间更灵活且易于扩展。
- 结构化信息结构(Structured Information Framework):X.500 目录中定义了信息结构,允许本地扩展。
- 基于标准的目录服务(Standards-Based Directory Services):由于 X.500 可以被用于建立一个基于标准的目录,那么在某种意义上,请求应用目录信息(电子邮件、资源自动分配器、特定目录工具)的应用程序就能访问重要且有价值的信息。
由于 X.500 实现过程的复杂性,它也受到了较大的挑战性。为解决这个问题,密歇根州(Michigan)大学推出了一种较为简单的基于 TCP/IP 的 DAP 新版本,即轻量级目录访问协议 LDAP,主要用于英特网。LDAP 与 DAP 具有很多类似的基本功能,另外它还能用来查询权限目录或开放 X.500 服务上的数据。在过去的几年里,大多数主要的电子邮件和目录服务软件供应商非常快速地转向 LDAP,这是因为 LDAP 已迅速发展成为英特网中关键的目录协议。 | 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)