X.500 je řada standardů ITU-T ( 1993 ) pro distribuovanou síťovou adresářovou službu. Adresáře X.500 poskytují centralizované informace o všech pojmenovaných síťových entitách (prostředcích, aplikacích a uživatelích) ( doporučení MKKTT pro adresáře). Standard X.500 byl původně plánován používat názvy hostitelů, adresy a poštovní schránky poskytované standardem X.400 .
Katalogy mají tendenci obsahovat statické a zřídka se měnící členy, protože katalogy jsou od základu optimalizovány tak, aby velmi rychle reagovaly na požadavky vyhledávání a čtení.
Adresáře jsou plně strukturované. Každý datový prvek má název, který současně definuje pozici prvku v hierarchii katalogu. Každý atribut prvku může mít obvykle více hodnot a toto je normální chování, na rozdíl od normálních databází.
Adresáře jsou velmi specifické úložné systémy. Jsou vhodné pro použití pro hierarchicky uspořádané objekty. Adresáře lze replikovat na více serverech pro snadný přístup a vyvažování zátěže. Textové informace se do katalogů velmi dobře hodí, protože se v nich snadno vyhledávají, ale data lze prezentovat v jakékoli jiné formě.
Je velmi vhodné používat adresáře pro správu uživatelských účtů, strojů, přístupových vzorů, aplikací a dalších, protože mechanismy správy nejčastěji pouze čtou data z centrálního úložiště. Zároveň jsou adresáře vysoce konfigurovatelné pro jakoukoli úroveň řízení přístupu, což vám umožňuje omezit přístup k informacím, jak chcete.
Adresáře se často používají k ukládání informací o uživatelích nebo skutečných objektech. Aplikace mohou například používat data spojená s osobou, jako je skutečná nebo síťová adresa, telefon, e-mail, úroveň přístupu atd. Protože mnoho aplikací integruje přístup k adresářům, uživatelé jsou mnohem efektivnější při používání softwaru ke spolupráci. Pro centralizovanou správu sítě je velmi výhodné používat adresáře, protože data o uživatelích, flotile strojů a běžících službách jsou soustředěna na jednom místě a snadno spravována.
Na základě výše uvedeného můžeme uvést oblasti, ve kterých použití adresářů poskytne maximální efekt:
Protokol pro přístup k adresářům, nazývaný DAP ( anglicky Directory Access Protocol ), řídí proces interakce mezi systémem a uživatelskými agenty adresáře. Vzhledem ke složitosti protokolu bylo navrženo několik úprav, které poskytují jednodušší a rychlejší způsob přístupu k adresáři. Jednou z takových modifikací je protokol LDAP .
standard ITU-T | norma ISO/IEC | Název normy |
---|---|---|
X,500 | ISO/IEC 9594-1 | Adresář: Přehled konceptů, modelů a služeb |
X.501 | ISO/IEC 9594-2 | Adresář: Modely |
X.509 | ISO/IEC 9594-8 | Adresář: Rámec certifikátů veřejného klíče a atributů |
X.511 | ISO/IEC 9594-3 | Adresář: Definice abstraktní služby |
X.518 | ISO/IEC 9594-4 | Adresář: Postupy pro distribuovaný provoz |
X.519 | ISO/IEC 9594-5 | Adresář: Specifikace protokolu |
X.520 | ISO/IEC 9594-6 | Adresář: Vybrané typy atributů |
X.521 | ISO/IEC 9594-7 | Adresář: Vybrané třídy objektů |
X.525 | ISO/IEC 9594-9 | Adresář: Replikace |
X.530 | ISO/IEC 9594-10 | Adresář: Použití správy systému pro správu Adresáře |
ISO | normy|
---|---|
| |
1 až 9999 |
|
10 000 až 19999 |
|
20 000+ | |
Viz také: Seznam článků, jejichž názvy začínají na „ISO“ |