目录服务

目录服务(英语:Directory service)是一个储存、组织和提供信息访问服务的软件系统,在软件工程中,一个目录是指一组名字和值的映射。它允许根据一个给出的名字来查找对应的值,与词典相似。像词典中每一个词也许会有多个词义,在一个目录中,一个名字也许会与多个不同的信息相关联。类似地,就像一个词会有多个不同的发音和多个不同的词义,目录中的一个名字可能会有多个不同类型的值。

目录也许只提供范围非常小的节点类型和数值类型,也可能对任意的或可扩展的一组类型提供支持。在一个电话目录中,节点就是姓名而数值项就是电话号码。在 DNS 中,节点是域名而数值项是 IP 地址(还有别名,邮件服务器名等等)。在一个网络操作系统的目录中,节点是那些由操作系统所管理的资源,包括用户、计算机、打印机和其它共享资源。互联网问世以来,有许多目录服务得到应用,但是本文主要关注那些源自 X.500 的目录服务

目录服务遵循 LDAP 和 X.500 协议。目录服务的一个最常用例子是 DNS 服务。微软的 Active Directory 是目录服务的一个著名实现。

X.500

X.500 是一个将局部名录服务连接起来,构成全球分布式的名录服务系统的协议。X.500 组织起来的数据就象一个很全的电话号码簿,或者说一个 X.500 系统象是一个分门别类的图书馆。而某一机构建立和维护的名录数据库只是全球名录数据库的一部分。X.500 基本上是用来查询有关人员的信息(如邮政地址、电话号码、电子邮件地 址等)的一种服务。可以检索的字段有:姓名、人员所在机构名、所在机构的部门名称以及国家名称。

在 X.500 协议中,本地的 X.500 客户程序又叫名录用户代理(DUA)。得到 X.500 客户程序最简便的方法是通过 FTP 从公共软件库中获得,所获得的 X.500 客户程序一 般都基于三种方式:基于命令行的用户界面;基于菜单驱动的用户界面;基于 X-Windows 系统的用户界面。其中命令行用户界面的注册名为:de、dish、fred;菜单驱动用户界面的注册名为:sd(以前为:widget);X-Windows 系统用户界面的注册名为:xdi、xlookup(xlu)、pool。

这些名录用户代理程序所提供的功能也不一样,有的只提供基本查询功能,有的则支持全部 X.500 的功能。如果用户对 X.500 不熟悉,我们建议你使用基于命令行的名录用户代理程序,例如 de 程序。 de 程序的用户界面简单,它就是一个面向客户提供 X.500 服务的程序,并且它适 用于各种类型的计算机终端。de 程序支持基本的 X.500 功能。 当 de 程序启动后,要求用户输入由 4 个数据项组成的一个检索请求,这四个数据项依次是:

  • 人名:可以使用通配符"*"。将检索所有匹配的人名。如果没有此项将只检 索部门或机构。

  • 部门名称:即某人所在机构的具体部门的名称或名称缩写。也可以使用通配 符"*"。如果没有此项将检索所有部门。

  • 机构名称:即某人所在的机构名称或名称缩写。也可以使用通配符"*"。

  • 国家名称:即某人所在的国家的名称。使用通配符"*"将命中所有国家。

X.500 的服务大部分是交互作用的,在你查询时它会给你一些联机帮助,来帮助你使用它。由于 X.500 比 X.400 更加实用,所以 X.500 将成为今后的全球检索数据库的流行趋势。