[科普中国]-目录访问协议

X500协议

（X500：Directory Access Protocol - DAP）

X.500，由 ITU-T （X.500） 和 ISO （ISO/IEC 9594）定义的目录访问协议，提供一种方法，开发一个组织中的成员电子目录，使得世界各地具有因特网访问权限的任何人都可以访问作为全球目录一部分的该目录。

在 X.500 目录结构中，客户机查询并接收来自服务器目录服务中的一台或多台服务器上的响应，目录访问协议（DAP）控制服务器和客户机之间的通信。

在 X.500 目录结构中，通过目录访问协议 DAP，客户机查询并接收来自服务器目录服务中的一台或多台服务器上的响应，从而实现对服务器和客户机之间的通信控制。

目录系统代理 DSA 是指一种用于存储目录信息的数据库。该数据库采用分层格式，具有快速而高效的搜索检索功能。DSAs 与目录信息树 DIT 相连接。目录用户代理 DUA 是用于访问一个或多个 DSAs 的用户接口程序。DUAs 包括whois、查找器 finger 以及提供正是图形用户界面的相关程序等。

目录系统协议 DSP 主要控制两个或多个目录系统代理间、目录用户代理和目录系统代理间的交互操作。具体实现过程是：终端用户在不知道某特定信息的准确位置的情况下，就可以访问目录中的信息。1

代理目录系统代理（DSA：Directory System Agent）是指一种用于存储目录信息的数据库。该数据库采用分层格式，提供快速而高效的搜索功能。DSA 与目录信息树（DIT：Directory Information Tree）相连接。目录用户代理（DUA：Directory User Agent）是用于访问一个或多个 DSA 的用户接口程序。DUA包括 whois，查找器（finger）以及提供图形用户界面的相关程序等。

X.500特征X.500 主要具备以下特征：

分散维护（Decentralized Maintenance）：运行 X.500 的每个站点只负责其本地目录部分，所以可以立即进行更新和维护操作。

强大的搜索性能：X.500 提供强大的搜索功能，支持用户建立的任意复杂查询。

单一全局命名空间（Single Global Namespace）：类似于 DNS，X.500 为用户提供单一相同命名空间（single homogeneous namespace）。与 DNS 相比，X.500 的命名空间更灵活且易于扩展。

结构化信息结构（Structured Information Framework）：X.500 目录中定义了信息结构，允许本地扩展。

基于标准的目录服务（Standards-Based Directory Service）：由于 X.500 可以被用于建立一个基于标准的目录，那么在某种意义上，请求应用目录信息（电子邮件、资源自动分配器、特定目录工具）的应用程序就能访问重要且有价值的信息。

用途Intersystem Communication: 这点嘛，两个exchange之间就是这样通讯的。

Autherticaion Service:AD登录就体现得很明显，登录的时候用户提供一个SID，然后服务器给回一个令牌

目录的设计过程：
1，确定范围：
决定目录支持的对象类（和面向对象的思想一样）。对于网络系统，包括用户账户，组，打印机，服务器等等，甚至路由，交换机。
2，确定属性：

账户名字，账户电话，账户。。。。。等等都是属性
3，创建目录，建立数据库：
对象，属性都清楚之后，就应该考虑怎么吧这些数据给存储起来，并且让用户简易的范围。

目录的结构：

目录的结构为分层结构，类似dos或者linux的结构，表示目录的结构

C表示County
OU表示Organization Unit
L表示Location

C，OU，L都表示容器，这些容器使用来组织数据库对象使用的。注意，容器里面放的不是文件，而是object

目录结构在 X.500 目录结构中，客户机查询并接收来自服务器目录服务中的一台或多台服务器上的响应

目录访问协议（DAP）控制服务器和客户机之间的通信。

目录系统代理（DSA：Directory System Agent）是指一种用于存储目录信息的数据库。该数据库采用分层格式，提供快速而高效的搜索功能。DSA 与目录信息树（DIT：Directory Information Tree）相连接。

目录用户代理（DUA：Directory User Agent）是用于访问一个或多个 DSA 的用户接口程序。DUA包括 whois，查找器（finger）以及提供图形用户界面的相关程序等。

目录系统协议（DSP：Directory System Protocol）主要控制两个或多个目录系统代理间、目录用户代理和目录系统代理间的交互操作。具体实现过程是：终端用户在不知道某特定信息的具体位置的情况下，就可以访问目录中的信息。

轻量级由于 X.500 的实施太过于复杂而受到批评。为解决这个问题，密歇根州（Michigan）大学推出了一种较为简单的基于 TCP/IP 的 DAP 新版本，即轻量级目录访问协议 （LDAP：Lightweight Directory Access Protocol），主要用于因特网。 LDAP 与 DAP 具有很多类似的基本功能，另外它还能用来查询私有目录和开放 X.500 目录 上的数据。在过去的几年里，大多数主要的电子邮件和目录服务软件供应商都对 LDAP 表现出了极大的兴趣，LDAP 已迅速发展成为因特网上事实的目录协议标准。2