X.500
X.500是一个将局部名录服务连接起来,构成全球分布式的名录服务系统的协议。X.500组织起来的数据就象一个很全的电话号码簿,或者说一个X.500系统象是一个分门别类的图书馆。而某一机构建立和维护的名录数据库只是全球名录数据库的一部分。
X.500基本上是用来查询有关人员的信息(如邮政地址、电话号码、电子邮件地址等)的一种服务。可以检索的字段有:姓名、人员所在机构名、所在机构的部门名称以及国家名称。
在X.500协议中,本地的X.500客户程序又叫名录用户代理(DUA)。得到X.500 客户程序最简便的方法是通过FTP从公共软件库中获得,所获得的X.500客户程序一般都基于三种方式:基于命令行的用户界面;基于菜单驱动的用户界面;基于 X-Windows系统的用户界面。
其中命令行用户界面的注册名为:de、dish、fred;
菜单驱动用户界面的注册名为:sd(以前为:widget);
X-Windows系统用户界面的注册名为:xdi、xlookup(xlu)、pool。
这些名录用户代理程序所提供的功能也不一样,有的只提供基本查询功能,有的则支持全部X.500的功能。
在 X.500 目录结构中,客户机查询并接收来自服务器目录服务中的一台或多台服务器上的响应
目录访问协议(DAP)控制服务器和客户机之间的通信。
目录系统代理(DSA:Directory System Agent)是指一种用于存储目录信息的数据库。该数据库采用分层格式,提供快速而高效的搜索功能。DSA 与目录信息树(DIT:Directory Information Tree)相连接。
目录用户代理(DUA:Directory User Agent)是用于访问一个或多个 DSA 的用户接口程序。DUA包括 whois,查找器(finger)以及提供图形用户界面的相关程序等。
目录系统协议(DSP:Directory System Protocol)主要控制两个或多个目录系统代理间、目录用户代理和目录系统代理间的交互操作。具体实现过程是:终端用户在不知道某特定信息的具体位置的情况下,就可以访问目录中的信息。
X.500 主要具备以下特征:
1.分散维护(Decentralized Maintenance):运行 X.500 的每个站点只负责其本地目录部分,所以可以立即进行更新和维护操作。
2.强大的搜索性能:X.500 提供强大的搜索功能,支持用户建立的任意复杂查询。
3.单一全局命名空间(Single Global Namespace):类似于 DNS,X.500 为用户提供单一相同命名空间(single homogeneous namespace)。与 DNS 相比,X.500 的命名空间更灵活且易于扩展。
4.结构化信息结构(Structured Information Framework):X.500 目录中定义了信息结构,允许本地扩展。
5.基于标准的目录服务(Standards-Based Directory Service):由于 X.500 可以被用于建立一个基于标准的目录,那么在某种意义上,请求应用目录信息(电子邮件、资源自动分配器、特定目录工具)的应用程序就能访问重要且有价值的信息。
由于 X.500 的实施太过于复杂而受到批评。为解决这个问题,密歇根州(Michigan)大学推出了一种较为简单的基于 TCP/IP 的 DAP 新版本,即轻量级目录访问协议 (LDAP:Lightweight Directory Access Protocol),主要用于因特网。 LDAP 与 DAP 具有很多类似的基本功能,另外它还能用来查询私有目录和开放 X.500 目录 上的数据。在过去的几年里,大多数主要的电子邮件和目录服务软件供应商都对 LDAP 表现出了极大的兴趣,LDAP 已迅速发展成为因特网上事实的目录协议标准。