在介紹X.500之前,先簡單介紹一些X.400的情況�����。 X.400是在Email已經被Internet推廣了幾年之后�����,由于CCITT(即國際電話委員會)也決定介入電子郵遞業(yè)務。CCITT發(fā)明了X.400這樣一個全新的充滿活力的新生事物�����。它有益于國際電迅建立威嚴�����。雖然X.400也確實處理了一些Internet郵遞的工作。 但是X.400太復雜了�����,以致于它從出版發(fā)行第一版本到公用化花了將近十年的時間�����。 X.400通常使用的屬性和代碼如下:
Surname(S):收件人的姓
Given name(G): 收件人的名
Initials(I): 第一個或中間名的首字母
Generational qualifier(GQ或Q):家族名
Administration Domain Name(ADMD或A):行政轄區(qū)名
Privati Domain Name(PRMDh或P):本機區(qū)域名
Organization(O):組織機構名-指收件人所屬的機構�����,它可以與AMDM或PRMD有關。
Country(C):兩個字母的國家碼
Domain Defined Attribute(DD或DDA):辨認收件人的密碼�����,如用戶名�����、 帳號�����,你可以把這些屬性編碼為地址, 用"/"加以分隔或把每個屬性寫成碼、等號和數(shù)值。
由于X.400并不普及�����,所以CCITT又推出了X.500�����。
X.500是一個將局部名錄服務連接起來,構成全球分布式的名錄服務系統(tǒng)的協(xié)議 。X.500組織起來的數(shù)據(jù)就象一個很全的電話號碼簿,或者說一個X.500系統(tǒng)象是一個分門別類的圖書館�����。而某一機構建立和維護的名錄數(shù)據(jù)庫只是全球名錄數(shù)據(jù) 庫的一部分�����。
X.500基本上是用來查詢有關人員的信息(如郵政地址�����、電話號碼�����、電子郵件地 址等)的一種服務。可以檢索的字段有:姓名�����、人員所在機構名、所在機構的部 門名稱以及國家名稱。
在X.500協(xié)議中�����,本地的X.500客戶程序又叫名錄用戶代理(DUA)�����。得到X.500 客戶程序最簡便的方法是通過FTP從公共軟件庫中獲得,所獲得的X.500客戶程序一 般都基于三種方式:基于命令行的用戶界面�����;基于菜單驅動的用戶界面�����;基于X-Windows系統(tǒng)的用戶界面�����。
其中命令行用戶界面的注冊名為:de、dish�����、fred�����;
菜單驅動用戶界面的注冊名為:sd(以前為:widget)�����;
X-Windows系統(tǒng)用戶界面的注冊名為:xdi、xlookup(xlu)�����、pool�����。
這些名錄用戶代理程序所提供的功能也不一樣,有的只提供基本查詢功能�����,有 的則支持全部X.500的功能�����。如果用戶對X.500不熟悉�����,
我們建議你使用基于命令行的名錄用戶代理程序,例如de程序。 de程序的用戶界面簡單�����,它就是一個面向客戶提供X.500服務的程序,并且它適 用于各種類型的計算機終端�����。de程序支持基本的X.500功能�����。 當de程序啟動后�����,要求用戶輸入由4個數(shù)據(jù)項組成的一個檢索請求,這四個數(shù)據(jù)項依次是:
人名:
可以使用通配符"*"�����。將檢索所有匹配的人名�����。如果沒有此項將只檢 索部門或機構。
部門名稱:
即某人所在機構的具體部門的名稱或名稱縮寫。也可以使用通配 符"*"�����。如果沒有此項將檢索所有部門�����。
機構名稱:
即某人所在的機構名稱或名稱縮寫�����。也可以使用通配符"*"。 國家名稱:即某人所在的國家的名稱。使用通配符"*"將命中所有國家�����。
X.500的服務大部分是交互作用的�����,在你查詢時它會給你一些聯(lián)機幫助�����,來幫助你使用它。
由于X.500比X.400更加實用,所以X.500將成為今后的全球檢索數(shù)據(jù)庫的流行趨勢。
X.500 Directory Service
X.500目錄服務
X.500目錄服務是一種用于開發(fā)一個單位(或組織)內部人員目錄的標準方法�����,這個目錄可以成為全球目錄的一部分�����,這樣在世界任何一個角落,只要能和Internet相連的地方�����,任何人都可以查詢這個單位中人員的信息�����,可以通過人名�����,部門,單位(或組織)來進行查詢�����,許多公司或組織都提供X.500目錄,這個目錄象我們通常知道的目錄一樣有一個樹型結構,它的結構如下:國家�����,單位(或組織)�����,部門和個人。有兩個知名的X.500目錄�����,也是最大的X.500目錄�����,它們是用于管理域名注冊的InterNIC和存儲全美國家實驗室的Esnet�����。
在X.500中每個本地目錄叫做目錄系統(tǒng)代理(DSA),一個DSA代表一個或多個單位(或組織)�����,而DSA之間以目錄信息樹(DIT)連接�����。用于訪問一個或多個DSA的用戶程序稱為DUA�����,它包括whois,finger和其它用于提供圖形用戶界面的程序�����。X.500在全球目錄服務(GDS)中作為分布計算機環(huán)境的一部分實現(xiàn)�����。一些大學也以輕載目錄訪問協(xié)議(LDAP)為基礎使用X.500作為電子郵件服務和姓名查詢的方法。
X.500目錄服務器用于發(fā)布用戶的證書和黑名單信息�����,用戶可通過LDAP協(xié)議查詢自己或其他人的證書和下載黑名單信息�����。LDAP是X.500目錄訪問協(xié)議的一個子集�����。支持這個協(xié)議的服務器,可以讓普通用戶使用支持LDAP功能的Web瀏覽器�����,進行有關電子郵件用戶登錄住處方面的查詢�����,查詢的用戶屬性包括姓名�����、電話號碼、電子郵件地址、工作機構、所在部門和地址信息等�����。系統(tǒng)管理員可以通過LDAP客戶程序遠程進行目錄管理操作,如添加�����、刪除和修改用戶賬戶信息等�����。
河北CA LOGO
冀公網(wǎng)安備 13010402001362號
