目录服务

1目录服务编辑

概念编辑

网络上,特别是互联网中有各型各类的主机,有各种各样的资源, 这些东西杂散在网络中, 需要有一定的机制来访问这些资源, 得到相关的服务, 于是就有了目录服务.

早期的目录服务主要是提供文件检索, NOVELL就是广为使用的目录服务器系统; 随着互联网的发展, 网站的定位又成了难题, 于是有了DNS服务,它也是典型的目录服务,即帮你做域名与IP地址之间的转换. NETMEETING也是目录服务器的服务内容之一, 对

NetMetting来说,其目录服务器主要是帮助定位用户状态信息的.

在WINDOWS体系中, AD(活动目录)功能强大, 是符合工业标准的目录服务器. 在UNIX或LINUX中,也有相应的目录服务器.

总结一下,目录服务器的主要功能是提供资源与地址的对应关系, 比如你想找一台网上的共享打印机或主机时, 你只需要知道名字就可以了, 而不必去关心它真正的物理位置. 而目录服务器帮助维护这样的资源-地址映射.

3管理概述编辑

目录服务是扩展计算机系统中最重要的组件之一。虽然用户和管理通常不知道他们感兴趣对象的确切名称，但他们可能知道该对象的一个或几个属性，可以查询目录以获得一个匹配这些属性的对象列表。

目录服务可以：

·按照管理员的定义强制实施安全性以保持信息的安全，以防入侵者的攻击。

·在一个网络的多台计算机间分配目录，提供更高的性能。

·复制目录，以使更多的用户可以使用目录，同时有效地防止失败的发生。

·将目录划分为多个数据源（存储区），以便存储大量对象。

4工具编辑

随着网络中对象数量的增长，目录服务也变得越来越重要。目录服务就像中心点，而一个大的分布式目录围绕该中心运作。

过去，目录服务主要用于命名和定位网络资源。现在，这些功能得到了扩展，目录服务也变成Internet/Intranet 基础结构内的一个重要组件，提供类似参考目录、白页和黄页、电子邮件目录之类的服务。

目录服务还启用了在不同电子邮件系统之间传递和集成电子邮件的

目录服务

功能。目录服务在应用程序集成所扮演的角色越来越重要，它就好像是一个涵盖了所有应用程序、访问和安全信息的中央存储库。

如今推出的许多应用程序中都启用了新型目录，它们将目录作为网络基础结构的一个重要组成部分。目录被看作是一个具有特殊用途的自定义数据库，只要安全地连接到这个数据库，用户和应用程序便可以轻松地查找、读取、添加、删除和修改信息。然后，此信息便可以自动分布到网络中的其他目录服务器。

这些启用了目录的应用程序依靠成熟的目录服务来执行其他三种关键角色：身份验证和授权、命名和定位，以及网络资源的支配和管理。

5作用编辑

目录服务是使目录中所有信息和资源发挥作用的服务，如用户和资源管理、基于目录的网络服务、基于网络的应用管理等！活动目录服务是将网络中的各种资源组合起来，进行集中管理，一方便网络资源的搜索，使企业可以轻松地管理复杂的网络环境。

6服务器编辑

目录服务是用于在全球范围内查找用户和商业伙伴的强大的搜索工具。通讯簿支持LDAP （轻量级目录访问协议）访问目录服务，而且其内置功能可以访问最流行的几种目录服务。您也可以从Internet 服务提供商那里添加附加的目录服务。

同Internet搜索工具一样，目录服务使用不同的方式收集数据，因此，当尝试联机查找个人或公司时，您可以尝试用多种服务，方便快捷。

添加目录服务

您需要服务器的名称以便将某个目录服务添加到通讯簿。可以从目录服务提供者处获取此信息。在通讯簿或Outlook Express 中，单击工具菜单，然后单击帐号。

在Outlook Express 中，选择目录服务选项卡，单击添加，单击目录服务，然后按照Internet目录服务器名(Internet Directory Server Name) 向导中的指示行事。在通讯簿中，单击添加，然后按照Internet目录服务器名向导中的指示行事

设置目录服务器以检查电子邮件地址

记不住某人完整的电子邮件地址，可以输入一部分名称，然后使用工具菜单上的检查姓名命令来搜索匹配项。

Outlook Express 首先搜索通讯簿，如果未找到匹配项，再搜索您已经设置的目录服务以检查电子邮件地址。在通讯簿或Outlook Express 中，单击工具菜单，然后单击帐号。

如果在Outlook Express 中，请单击目录服务选项卡。

选择一个目录服务，然后单击属性。

在常规选项卡上，选择发送邮件时根据此服务器检查名称复选框。

目录服务器简介

网络管理员使用目录管理用户帐户及网络资源。从管理员的角度来看，目录服务类似于网络上的所有设备的清单。通过使用图形界面或搜索任意设备的名称或某些属性(如“彩色打印机”)可查找其位置。一旦找到设备的位置，管理员就可对设备进行控制(如禁用或防止某些用户

目录服务

访问该设备)。

目录是一个为查询、浏览和搜索而优化的专业分布式数据库，它成树状结构组织数据，就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同，它有优异的读性能，但写性能差，并且没有事务处理、回滚等复杂功能，不适于存储修改频繁的数据。所以目录天生是用来查询的，就好象它的名字一样。目录服务是由目录数据库和一套访问协议组成的系统。DNS(域名系统)是目录服务的一种形式。该系统保存有关域名的信息。类似以下的信息适合储存在目录中：

企业员工和企业客户之类人员信息；

公用证书和安全密钥；

邮件地址、网址、IP等电脑信息；

电脑配置信息。

...

7数据库编辑

但它在很多方面不同于传统的数据库。目录的组织是有层次的，其具有对象类及对象子类。目录主要用于查找操作而不是用于连续的读取和写入。信息并不像事务交易数据库一样经常进行更改。因此，也很少考虑对目录服务数据库的分布式副本的经常更新。

目录服务

早期的目录服务标准为X.500(将在别处进行讨论)。如今，Microsoft Windows 2000 Active Directory和Novell Directory Services(NDS)就是基于该模型构建的。LDAP(简便目录访问协议)是重要的目录服务协议，它是IETF定义的访问目录的客户机/服务器协议。

LDAP用于访问X.500的目录服务，它不会产生目录访问协议（DAP）访问X.500时所需的资源要求。本协议特别针对那些简单管理程序和浏览器程序，它们提供对X.500目录进行简单的读/写交互式访问，同时它也是对DAP本身的一种补充。

现在目录用于管理各种大量的信息，其中包括QoS、带宽管理策略、配置文件、电子商务信息及其他信息。在用户的身份验证、防火墙过滤及VPN访问方面也起着重要的安全作用。大多数目录产品现在将证书映射到目录中的用户帐户，并且目录能够为用户提供一次注册。DEN(目录运行网络)是解决基于策略的连网及可互用的网络问题的目录服务的倡议。

目录在电子商务和企业对企业之间的关系中扮演着重要的角色。目录可保存有关公司网络外部的人员的重要信息，用于鉴别这些人员并定义他们对于网络资源的访问权。管理员可将策略应用于目录中的对象中以快速定义团体的访问权，如业务合作者。

目录服务提供一个公用位置以存储所有类型信息。同时，某个组织可能由于安全性或商业原因想要拥有多个不同的目录。元目录是单独的或综合的目录部分，可帮助链接多个不同的目录并使各目录中的信息同步。LDAP起着连接其他目录的作用。XML可提供表示需要在目录之间进行交流的信息的标准方法。

8结构操作编辑

X.500是在1988年由CCITT(现称为ITU-T)认可的一套目录服务标准。它最初旨在与X.400传送消息标准一起使用。如今，X.500主要充当商业产品的一种模型。过去设计X.500的目的是使用OSI协议族，但是TCP/IP却成为了实际的网络协议。因此，大多数目录服务如今以X.5OO为模型并设计用于在TCP/IP上运行。LDAP是对X.500协议进行修改以在TCP/IP网络上运行的协议。

X.500是一个协议族，由一系列的概念和协议组成，包括：

X.501是模型定义，定义目录服务的基本模型和概念；

X.509是认证框架，定义如何处理目录服务中客户和服务器认证；

X.511是抽象服务定义，定义X.500提供的功能性服务；

X.518是分布式操作过程定义，定义如何跨平台处理目录服务；

X.519是协议规范，定义了X.500协议，包括DAP(Directory Access Protocol，目录访问协议)、DSP(Directory System Protocol，目录系统协议)、DOP(Directory Operator Protocol，目录操作绑定协议)、DISP(Directory Information Shadowing Protocol，目录信息阴影协议)；

X.520定义属性类型要求；

X.521定义对象类型；