在介紹X.500之前,先簡單介紹一些X.400的情況。 X.400是在Email已經被Internet推廣了幾年之後,由于CCITT(即國際電話委員會)也決定介入電子郵遞業務。CCITT發明了X.400這樣一個全新的充滿活力的新生事物。它有益于國際電迅建立威嚴。雖然X.400也确實處理了一些Internet郵遞的工作。 但是X.400太複雜了,以緻于它從出版發行第一版本到公用化花了将近十年的時間。 X.400通常使用的屬性和代碼如下:
Surname(S):收件人的姓
Given name(G): 收件人的名
Initials(I): 第一個或中間名的首字母
Generational qualifier(GQ或Q):家族名
Administration Domain Name(ADMD或A):行政轄區名
Privati Domain Name(PRMDh或P):本機區域名
Organization(O):組織機構名-指收件人所屬的機構,它可以與AMDM或PRMD有關。
Country(C):兩個字母的國家碼
Domain Defined Attribute(DD或DDA):辨認收件人的密碼,如使用者名、 帳号,你可以把這些屬性編碼為位址, 用"/"加以分隔或把每個屬性寫成碼、等号和數值。
由于X.400并不普及,是以CCITT又推出了X.500。
X.500是一個将局部名錄服務連接配接起來,構成全球分布式的名錄服務系統的協定 。X.500組織起來的資料就象一個很全的電話号碼簿,或者說一個X.500系統象是一個分門别類的圖書館。而某一機建構立和維護的名錄資料庫隻是全球名錄資料 庫的一部分。
X.500基本上是用來查詢有關人員的資訊(如郵政位址、電話号碼、電子郵件地 址等)的一種服務。可以檢索的字段有:姓名、人員所在機構名、所在機構的部 門名稱以及國家名稱。
在X.500協定中,本地的X.500客戶程式又叫名錄使用者代理(DUA)。得到X.500 客戶程式最簡便的方法是通過FTP從公共軟體庫中獲得,所獲得的X.500客戶程式一 般都基于三種方式:基于指令行的使用者界面;基于菜單驅動的使用者界面;基于X-Windows系統的使用者界面。
其中指令行使用者界面的注冊名為:de、dish、fred;
菜單驅動使用者界面的注冊名為:sd(以前為:widget);
X-Windows系統使用者界面的注冊名為:xdi、xlookup(xlu)、pool。
這些名錄使用者代理程式所提供的功能也不一樣,有的隻提供基本查詢功能,有 的則支援全部X.500的功能。如果使用者對X.500不熟悉,
我們建議你使用基于指令行的名錄使用者代理程式,例如de程式。 de程式的使用者界面簡單,它就是一個面向客戶提供X.500服務的程式,并且它适 用于各種類型的計算機終端。de程式支援基本的X.500功能。 當de程式啟動後,要求使用者輸入由4個資料項組成的一個檢索請求,這四個資料項依次是:
人名:
可以使用通配符"*"。将檢索所有比對的人名。如果沒有此項将隻檢 索部門或機構。
部門名稱:
即某人所在機構的具體部門的名稱或名稱縮寫。也可以使用通配 符"*"。如果沒有此項将檢索所有部門。
機構名稱:
即某人所在的機構名稱或名稱縮寫。也可以使用通配符"*"。 國家名稱:即某人所在的國家的名稱。使用通配符"*"将命中所有國家。
X.500的服務大部分是互動作用的,在你查詢時它會給你一些聯機幫助,來幫助你使用它。
由于X.500比X.400更加實用,是以X.500将成為今後的全球檢索資料庫的流行趨勢。
X.500 Directory Service
X.500目錄服務
X.500目錄服務是一種用于開發一個機關(或組織)内部人員目錄的标準方法,這個目錄可以成為全球目錄的一部分,這樣在世界任何一個角落,隻要能和Internet相連的地方,任何人都可以查詢這個機關中人員的資訊,可以通過人名,部門,機關(或組織)來進行查詢,許多公司或組織都提供X.500目錄,這個目錄象我們通常知道的目錄一樣有一個樹型結構,它的結構如下:國家,機關(或組織),部門和個人。有兩個知名的X.500目錄,也是最大的X.500目錄,它們是用于管理域名注冊的InterNIC和存儲全美國家實驗室的Esnet。
在X.500中每個本地目錄叫做目錄系統代理(DSA),一個DSA代表一個或多個機關(或組織),而DSA之間以目錄資訊樹(DIT)連接配接。用于通路一個或多個DSA的使用者程式稱為DUA,它包括whois,finger和其它用于提供圖形使用者界面的程式。X.500在全球目錄服務(GDS)中作為分布計算機環境的一部分實作。一些大學也以輕載目錄通路協定(LDAP)為基礎使用X.500作為電子郵件服務和姓名查詢的方法。
X.500目錄伺服器用于釋出使用者的證書和黑名單資訊,使用者可通過LDAP協定查詢自己或其他人的證書和下載下傳黑名單資訊。LDAP是X.500目錄通路協定的一個子集。支援這個協定的伺服器,可以讓普通使用者使用支援LDAP功能的Web浏覽器,進行有關電子郵件使用者登入住處方面的查詢,查詢的使用者屬性包括姓名、電話号碼、電子郵件位址、工作機構、所在部門和位址資訊等。系統管理者可以通過LDAP客戶程式遠端進行目錄管理操作,如添加、删除和修改使用者賬戶資訊等。