X.500

X.500基本上是用來查詢有關人員的信息（如郵政地址、電話號碼、電子郵件地址等）的一種服務。可以有：所在機構的部門名稱以及國家名稱。X.500目錄服務是一種用於開發一個單位（或組織）內部人員電子目錄的標準方法，這個目錄可以成為全球目錄的一部分，世界上的任何人都可以訪問因特網查詢到該目錄。這個目錄有時稱全球用户信息數據庫目錄，其思路為以用户界面友好的方式通過人名、部門、單位來找人。許多公司和組織都建立了X.500目錄。

這個目錄組織在同一個"根"目錄下，具有一個"樹"型結構，包括：國家、單位、部門和個人。兩個知名的X.500目錄，也是最大的X.500目錄，它們是用於管理域名註冊的InterNIC和存儲全美國家實驗室的Esnet。

在X.500中每個本地目錄叫做目錄系統代理（DSA），一個DSA代表一個或多個單位（或組織），而DSA之間以目錄信息樹（DIT）連接。 ^[1] 

X.500 由 ITU-T 和 ISO 定義的目錄訪問協議，專門提供一種關於組織成員的電子目錄使得世界各地因特網訪問權限內的任何人都可以訪問該目錄。

在 X.500 目錄結構中，通過目錄訪問協議 DAP，客户機查詢並接收來自服務器目錄服務中的一台或多台服務器上的響應，從而實現對服務器和客户機之間的通信控制。

目錄系統代理 DSA 是指一種用於存儲目錄信息的數據庫。該數據庫採用分層格式，具有快速而高效的搜索檢索功能。DSAs 與目錄信息樹 DIT 相連接。目錄用户代理 DUA 是用於訪問一個或多個 DSAs 的用户接口程序。DUAs 包括whois、查找器 finger 以及提供正是圖形用户界面的相關程序等。

目錄系統協議 DSP 主要控制兩個或多個目錄系統代理間、目錄用户代理和目錄系統代理間的交互操作。具體實現過程是：終端用户在不知道某特定信息的準確位置的情況下，就可以訪問目錄中的信息。 ^[2] 

在X.500協議中，本地的X.500客户程序又叫名錄用户代理（DUA）。得到X.500 客户程序最簡便的方法是通過FTP從公共軟件庫中獲得，所獲得的X.500客户程序一般都基於三種方式：基於命令行的用户界面；基於菜單驅動的用户界面；基於X-Windows系統的用户界面。

其中命令行用户界面的註冊名為：de、dish、fred；

菜單驅動用户界面的註冊名為：sd(以前為：widget）；

X-Windows系統用户界面的註冊名為：xdi、xlookup(xlu)、pool。

這些名錄用户代理程序所提供的功能也不一樣，有的只提供基本查詢功能，有的則支持全部X.500的功能。

在 X.500 目錄結構中，客户機查詢並接收來自服務器目錄服務中的一台或多台服務器上的響應

目錄訪問協議（DAP）控制服務器和客户機之間的通信。

目錄系統代理（DSA：Directory System Agent）是指一種用於存儲目錄信息的數據庫。該數據庫採用分層格式，提供快速而高效的搜索功能。DSA 與目錄信息樹（DIT：Directory Information Tree）相連接。

目錄用户代理（DUA：Directory User Agent）是用於訪問一個或多個 DSA 的用户接口程序。DUA包括 whois，查找器（finger）以及提供圖形用户界面的相關程序等。

目錄系統協議（DSP：Directory System Protocol）主要控制兩個或多個目錄系統代理間、目錄用户代理和目錄系統代理間的交互操作。具體實現過程是：終端用户在不知道某特定信息的具體位置的情況下，就可以訪問目錄中的信息。

Intersystem Communication: 這點嘛，兩個exchange之間就是這樣通訊的。

Autherticaion Service:AD登錄就體現得很明顯，登錄的時候用户提供一個SID，然後服務器給回一個令牌

目錄的設計過程：

1，確定範圍：

決定目錄支持的對象類（和麪向對象的思想一樣）。對於網絡系統，包括用户賬户，組，打印機，服務器等等，甚至路由，交換機。

2，確定屬性：

賬户名字，賬户電話，賬户。。。。。等等都是屬性

3，創建目錄，建立數據庫：

對象，屬性都清楚之後，就應該考慮怎麼吧這些數據給存儲起來，並且讓用户簡易的範圍。

目錄的結構：

目錄的結構為分層結構，類似dos或者linux的結構，表示目錄的結構

C表示County

OU表示Organization Unit

L表示Location

C，OU，L都表示容器，這些容器使用來組織數據庫對象使用的。注意，容器裏面放的不是文件，而是object

X.500 主要具備以下特徵

1.分散維護（Decentralized Maintenance）：運行 X.500 的每個站點只負責其本地目錄部分，所以可以立即進行更新和維護操作。

2.強大的搜索性能：X.500 提供強大的搜索功能，支持用户建立的任意複雜查詢。

3.單一全局命名空間（Single Global Namespace）：類似於 DNS，X.500 為用户提供單一相同命名空間（single homogeneous namespace）。與 DNS 相比，X.500 的命名空間更靈活且易於擴展。

4.結構化信息結構（Structured Information Framework）：X.500 目錄中定義了信息結構，允許本地擴展。

5.基於標準的目錄服務（Standards-Based Directory Service）：由於 X.500 可以被用於建立一個基於標準的目錄，那麼在某種意義上，請求應用目錄信息（電子郵件、資源自動分配器、特定目錄工具）的應用程序就能訪問重要且有價值的信息。

由於 X.500 的實施太過於複雜而受到批評。為解決這個問題，密歇根州（Michigan）大學推出了一種較為簡單的基於 TCP/IP 的 DAP 新版本，即輕量級目錄訪問協議 （LDAP：Lightweight Directory Access Protocol），主要用於因特網。 LDAP 與 DAP 具有很多類似的基本功能，另外它還能用來查詢私有目錄和開放 X.500 目錄 上的數據。在過去的幾年裏，大多數主要的電子郵件和目錄服務軟件供應商都對 LDAP 表現出了極大的興趣，LDAP 已迅速發展成為因特網上事實的目錄協議標準。