整理这个,我觉得非常有必要,简单而易懂的描述一下,以便需要的时候参考参考。微软的活动目录就是基于X.500标准建立的,以下的目录,指的不单纯是微软的活动目录。
对X.500的理解:
X.500理解起来可能不是很容易,但是如果和OSI联系起来就比较好理解了,至少有些网络基础的人都知道什么是OSI七层网络模型。X.500技术规范最初是和OSI网络模型联合开发的,这个规范的目的是提供一种机制,保证不同厂商之间的产品可以互相访问,共享信息。这一点就像我们平常网络中有各个厂家的交换机和路由一样,由于这些厂商的产品都遵守了OSI规范,因此即使是思科,华为,Dlink,Tplink。。。甚至更多的产品混合使用的情况下,网络也能正常运行。简单的理解,x.500就是一个框架,一个模型,而不是实现。
X.500目标:
总目标是为用户提供网络资源信息,将用户和网络结构分离开来(这里的用户有可能是人,也可能是计算机软件),注意这里说的“分开”,我们可以这样理解,比如有一台打印机或者一个用户,从一个办公室移动到了例外一个办公室,但是从用户的角度来看,这些改变和他们访问的资源没有如何关系。同时,目录允许维护,分发,并且有一些安全方面的保证。
X.500用途:
Interpersonal Communication: 这点,在微软的活动目录中很明显,特别是推出LCS之后,其优点便突现出来。可以因微软活动目录为基础,实现人和人的沟通
Intersystem Communication: 这点嘛,两个exchange之间的通讯不就是这样的么?
Autherticaion Service:AD登录就体现得很明显,登录的时候用户提供一个SID,然后服务器给回一个令牌
目录的设计过程:
1,确定范围:
决定目录支持的对象类(和面向对象的思想一样)。对于网络系统,包括用户账户,组,打印机,服务器等等,甚至路由,交换机。
2,确定属性:
账户名字,账户电话,账户。。。。。等等都是属性
3,创建目录,建立数据库:
对象,属性都清楚之后,就应该考虑怎么吧这些数据给存储起来,并且让用户简易的范围。
目录的结构:
目录的结构为分层结构,类似dos或者linux的结构(不知道我这样理解对不对),做了个图,表示目录的结构。
![naka_x.500]( "X.500 标准")
C表示County
OU表示Organization Unit
L表示Location
C,OU,L都表示容器,这些容器使用来组织数据库对象使用的。注意,容器里面放的不是文件,而是object
![X.500 标准]( "X.500 标准")
阅读(1220) | 评论(0) | 转发(0) |
