目錄服務

目錄服務(英語:Directory service)是一個儲存、組織和提供資訊訪問服務的軟件系統,在軟件工程中,一個目錄是指一組名字和值的對映。它允許根據一個給出的名字來尋找對應的值,與詞典相似。像詞典中每一個詞也許會有多個詞義,在一個目錄中,一個名字也許會與多個不同的資訊相關聯。類似地,就像一個詞會有多個不同的發音和多個不同的詞義,目錄中的一個名字可能會有多個不同類型的值。

目錄也許只提供範圍非常小的節點類型和數值類型,也可能對任意的或可延伸的一組類型提供支援。在一個電話目錄中,節點就是姓名而數值項就是電話號碼。在DNS中,節點是域名而數值項是IP位址(還有別名,郵件伺服器名等等)。在一個網絡作業系統的目錄中,節點是那些由作業系統所管理的資源,包括用戶、電腦、印表機和其它共用資源。互聯網問世以來,有許多目錄服務得到應用,但是本文主要關注那些源自X.500的目錄服務

目錄服務遵循LDAPX.500協定。目錄服務的一個最常用例子是DNS服務。微軟Active Directory是目錄服務的一個著名實現。

介紹

名字服務是一個簡單的目錄服務,名字服務將一個網絡資源的名字與它的網絡地址進行對映。用名字服務這種類型的目錄,一個用戶不必記住某個網絡資源的實體位址,只需要提供這個網絡資源的名字就可以找到它。在網絡上的每一個資源都被目錄服務當作一個對象,關於某個網絡資源的資訊被作為這個對象的屬性儲存起來。儲存到對象之內的資訊可以進行訪問控制以增強安全性,這樣只有授權的用戶才能訪問到這些資訊。更複雜的目錄服務設計名字空間,諸如:用戶、服務、裝置、憑證、應用程式組態等等。這種設計是與身份管理高度相關的。

一個目錄服務定義網絡的命名空間。在此,命名空間是指在一個名字條目中容納一個或多個對象。目錄的設計過程中通常包括一套確定網絡資源命名和編號的規則。在這套規則之下,網絡資源的命名是唯一且無歧義的。在 X.500 (目錄服務的標準)和LDAP中這種名字稱作可分辨名稱 (DN),用來作為在目錄中的入口從而訪問到該可分辨名稱的屬性集合。

目錄服務是一種共用的基礎資訊服務,可用來定位、管理和組織通用專案和網絡資源,包括:卷、資料夾、檔案、印表機、用戶、組、裝置、電話號碼和其它對象。目錄服務是NOS的重要組件。更複雜的情況下,目錄服務作為一個服務交付平台的中心資訊庫使用。比方說使用目錄服務尋找「電腦」時,可能會調出所有可用的電腦和相關資訊列表,用戶可以在列表中操作這些電腦。

在設計和管理目錄服務中,複製和分佈是兩個截然不同的概念。複製是指相同的目錄命名空間(相同的對象)被複製到另外一台伺服器用以冗餘備份和提高負載能力。複製的命名空間由同一個部門管理。分佈是指多台伺服器分別負責不同的命名空間,相互連接,形成一個分散式的目錄服務,每一個不同的命名空間可以由不同的部門管轄。

參考文獻

外部連結