X,500

X.500  je řada standardů ITU-T ( 1993 ) pro distribuovanou síťovou adresářovou službu. Adresáře X.500 poskytují centralizované informace o všech pojmenovaných síťových entitách (prostředcích, aplikacích a uživatelích) ( doporučení MKKTT pro adresáře). Standard X.500 byl původně plánován používat názvy hostitelů, adresy a poštovní schránky poskytované standardem X.400 .

Katalogy mají tendenci obsahovat statické a zřídka se měnící členy, protože katalogy jsou od základu optimalizovány tak, aby velmi rychle reagovaly na požadavky vyhledávání a čtení.

Adresáře jsou plně strukturované. Každý datový prvek má název, který současně definuje pozici prvku v hierarchii katalogu. Každý atribut prvku může mít obvykle více hodnot a toto je normální chování, na rozdíl od normálních databází.

Adresáře jsou velmi specifické úložné systémy. Jsou vhodné pro použití pro hierarchicky uspořádané objekty. Adresáře lze replikovat na více serverech pro snadný přístup a vyvažování zátěže. Textové informace se do katalogů velmi dobře hodí, protože se v nich snadno vyhledávají, ale data lze prezentovat v jakékoli jiné formě.

Je velmi vhodné používat adresáře pro správu uživatelských účtů, strojů, přístupových vzorů, aplikací a dalších, protože mechanismy správy nejčastěji pouze čtou data z centrálního úložiště. Zároveň jsou adresáře vysoce konfigurovatelné pro jakoukoli úroveň řízení přístupu, což vám umožňuje omezit přístup k informacím, jak chcete.

Adresáře se často používají k ukládání informací o uživatelích nebo skutečných objektech. Aplikace mohou například používat data spojená s osobou, jako je skutečná nebo síťová adresa, telefon, e-mail, úroveň přístupu atd. Protože mnoho aplikací integruje přístup k adresářům, uživatelé jsou mnohem efektivnější při používání softwaru ke spolupráci. Pro centralizovanou správu sítě je velmi výhodné používat adresáře, protože data o uživatelích, flotile strojů a běžících službách jsou soustředěna na jednom místě a snadno spravována.

Na základě výše uvedeného můžeme uvést oblasti, ve kterých použití adresářů poskytne maximální efekt:

  1. Zjednodušená správa sítě.
    • centralizovaná správa informací o lidech;
    • centralizovaná správa síťových objektů a jejich konfigurace;
    • centralizovaná správa uživatelských účtů;
    • snížení nákladů na podporu prostřednictvím centralizace.
  2. Jednotný přístup k síťovým zdrojům.
    • jednotný přístup k pojmenování;
    • možnost jednotného přihlášení pro přístup ke všem zdrojům.
  3. Jediné místo pro ukládání obecných informací.
    • kontaktní informace;
    • umístění síťových zdrojů;
    • lze použít k uložení jakýchkoli informací.
  4. Vylepšená správa dat.
    • jediné úložiště pro široce používaná data;
    • jeden bod řízení přístupu k datům;
    • uspořádání dat do jediné logické struktury.
  5. Pomáhá organizovat tok práce.
  6. Jediné úložiště a vyhledávač aplikací a služeb.

Protokol pro přístup k adresářům, nazývaný DAP ( anglicky  Directory Access Protocol ), řídí proces interakce mezi systémem a uživatelskými agenty adresáře. Vzhledem ke složitosti protokolu bylo navrženo několik úprav, které poskytují jednodušší a rychlejší způsob přístupu k adresáři. Jednou z takových modifikací je protokol LDAP .

Normy řady X.500

standard ITU-T norma ISO/IEC Název normy
X,500 ISO/IEC 9594-1 Adresář: Přehled konceptů, modelů a služeb
X.501 ISO/IEC 9594-2 Adresář: Modely
X.509 ISO/IEC 9594-8 Adresář: Rámec certifikátů veřejného klíče a atributů
X.511 ISO/IEC 9594-3 Adresář: Definice abstraktní služby
X.518 ISO/IEC 9594-4 Adresář: Postupy pro distribuovaný provoz
X.519 ISO/IEC 9594-5 Adresář: Specifikace protokolu
X.520 ISO/IEC 9594-6 Adresář: Vybrané typy atributů
X.521 ISO/IEC 9594-7 Adresář: Vybrané třídy objektů
X.525 ISO/IEC 9594-9 Adresář: Replikace
X.530 ISO/IEC 9594-10 Adresář: Použití správy systému pro správu Adresáře