目录服务定义客户端服务器协议
发布网友
发布时间:2024-10-07 18:04
共1个回答
热心网友
时间:2024-10-25 11:26
X.500目录服务采用了倒置层次树结构,如图D-24所示,目录由项组成,这些项被称为容器或叶对象。容器代表树的分支,存储其他容器和叶对象,后者如人、计算机等现实世界对象。每个对象都有唯一的公共名称(CN)和属性,如属性DN标识了从树顶到对象的路径,如Joe的DN是cn=Joe, ou=Eng, o=BigCorp, c=US。对象根据对象类分类,如个人、国家或组织。
每个对象类具有特定的属性集合,比如组织类会包含描述公司信息的属性,而个人类则有定义个人属性的属性,如公共名称、地址和联系方式。子类的概念也很关键,子类会继承父对象的属性,如打印机子类会包含基本打印机属性,彩色或激光打印机等。这样的设计有助于企业灵活管理,特别是机构规模变化时。
然而,由于X.500协议复杂且遵循OSI七层模型,实际应用中目录服务开发较为繁琐。因此,LDAP(简单目录访问协议)应运而生,它是互联网上通用的目录访问协议。作为客户端/服务器协议,LDAP允许客户端执行添加、删除或修改目录项,或者查询特定对象的数据库信息。客户端还可以通过指定属性进行搜索,例如在图D-24中,可以查找BigCorp下的对象。
LDAP的主要优点在于其跨平台兼容性,用户可以通过易于获取的客户端程序在各种计算机上访问目录,同时,应用程序的定制也相对简单,易于集成LDAP支持。
扩展资料
目录服务对于网络的作用就像白页对电话系统的作用一样。目录服务将有关现实世界中的事物(如人、计算机、打印机等等)的信息存储为具有描述性属性的对象。人们可以使用该服务按名称查找对象或者像使用黄页一样,可使用它们查找服务。
