目录服务X.500——分布式计算系统原理(6)

大数据技术 潘老师 3年前 (2021-04-06) 1662 ℃ (0) 扫码查看

一、什么是目录服务X.500?

目录服务是一种特殊类型的名字服务。除了根据实体名查找到它的属性(如IP地址) 外,用户可以基于属性描述来查找实体,而不用完整的实体名。在这种情况下,用户可以在诸如“窗户修理”标题下进行查找,用户将获得修理窗户的店铺(实体名)的列表。

X.500目录访问是在国际电信联盟(ITU)主持下,于1988 年首次被批准,1993年又作进一步增强。目的是为目录系统提供一个国际标准。本节将介绍OSI的X.500目录服务。

二、目录结构

1)目录信息树
X.500的名字空间也是采用树的结构,称为目录信息树(DirectoryInformationTree,DIT)。X. 500的命名实体称为对象。目录信息树的每个节点表示一个目录项,一个目录项表示一个被命名对象。目录信息树是一个全球名字树,树中目录项越高(接近树根),表示的对象的范围越大,包含子目录越多,如国家和地区(省或州)。目录项越低(远离树根),表示的对象是一个人、一个应用进程或台设备。 某些叶子节点表示命 名对象的别名目录项,它指向一个对象目录项,为一个对象提供个替换名。 图2.13是x.500的一棵目录信息树的示例。它的根目录下是国家,国家目录下是地区(省或州),接着是组织、部门和公共名等。
目录服务X.500——分布式计算系统原理(6)

2)可区分名RDN(Relative Distinguished Name)
在X.500中,每个目录项都用一个可区分名(Distinguished Name,DN)表示,它唯一 地无歧义地标识一个目录项,也称为全局区分名或全局唯一名。
x. 500规定国家、地区(省或州)、组织、部门和公共名都是命名对象的属性,将这些属性级联就成为命名对象的可区分名。图2.13中的台激光打印机的全局可区分名是:{C= GB, L= Winslow, 0= Graphic Services, CN=Laser Printer}

相对可区分名(Relative Distinguished Name,RDN)是根据目录信息的树结构导出的,它是相对上级目录的可区分名,由本目录的特别指定的属性值表示。例如激光打印机的相对可区分名是Laser Printer,它是相对于Graphic Services.

3)目录模式
目录说明中目前定义的服务只对树结构DIT进行操作,但并不排斥未来的其他结构。像一般数据库需要定义模式(Schema)一样,X. 500目录服务也强制执行一组规则,称为目录模式(schema)。模式定义了对象的属性个数、属性的类型和属性的值。在进行目录修改时,应维持目录的正确语义。防止目录项含有其他对象类别的对象属性类型、属性值与属性类型不匹配以及目录项中出现不同对象类别的子目录等。

三、目录服务组件

1)目录信息库DIB(Directory Information Base)
2)目录系统代理DSA(Directory System Agents): DIB在物理上是定位在网络服务器上,并由网络服务器管理。这种网络服务器称为目录系统代理DSA。DSA的功能类似域名服务DNS的域名服务器
3)目录用户代理DUA(Directory User Agents):目录用户代理DUA是目录服务的用户接口,它与DSA通信,执行目录访问协议DAP(Directory Access Protocol),实现对目录数据库的访问,获得目录信息
4)目录管理域DMD(Directory Management Domain):目录访问是由一个或多个组织提供与维护的。被一个组织提供与维护的DSA和DUA的集合,称为目录管理域DMD
目录服务X.500——分布式计算系统原理(6)

四、目录服务协议

X.500目录服务有4个协议:
① 目录访问协议DAP,DUA用来与DSA通信。
② 目录系统协议DSP,是两个DSA之间的操作协议,在DSA之间传递查询请求和响应。
③ 目录信息镜像协议DISP,是DSA用来将信息从镜像提供者传送给镜像使用者。
④ 目录操作绑定管理协议DOP,DSA用来层次操作绑定管理和镜像管理

四、LDAP协议

轻量数据访问协议LDAP(Lightweight Data Access Protocol)是用户用来访问目录服务的一个协议,它于1995年由性能系统国际(FSI)公司、密西根大学和ISODE咨询公司提出的,目的是用来代替DAP协议访问X.500目录
目录服务X.500——分布式计算系统原理(6)

五、活动目录域服务

1)活动目录域服务ADDS存储目录信息,管理用户和域之间的通信,包括用户登录、认证和目录查询。主动目录域控制器是运行ADDS的服务器。 ADDS实际上是一个分布式数据库,它存储和管理企业网络对象,即网络资源和应用特定的数据。

2)ADDS允许管理人员将网络对象组成一个分层的包容结构,最高层是活动目录林(Forest),目录林由目录树(Tree)组成,目录树中包含父子关系的目录域(Domain),域中是组织单元(Organizational Unit)。
目录服务X.500——分布式计算系统原理(6)


版权声明:本站文章,如无说明,均为本站原创,转载请注明文章来源。如有侵权,请联系博主删除。
本文链接:https://www.panziye.com/java/bigdata/2965.html
喜欢 (6)
请潘老师喝杯Coffee吧!】
分享 (0)
用户头像
发表我的评论
取消评论
表情 贴图 签到 代码

Hi,您需要填写昵称和邮箱!

  • 昵称【必填】
  • 邮箱【必填】
  • 网址【可选】