目錄服務

目錄服務(英語:Directory service)是一個儲存、組織和提供信息訪問服務的軟件系統,在軟件工程中,一個目錄是指一組名字和值的映射。它允許根據一個給出的名字來查找對應的值,與詞典相似。像詞典中每一個詞也許會有多個詞義,在一個目錄中,一個名字也許會與多個不同的信息相關聯。類似地,就像一個詞會有多個不同的發音和多個不同的詞義,目錄中的一個名字可能會有多個不同類型的值。

目錄也許只提供範圍非常小的節點類型和數值類型,也可能對任意的或可擴展的一組類型提供支持。在一個電話目錄中,節點就是姓名而數值項就是電話號碼。在DNS中,節點是域名而數值項是IP地址(還有別名,郵件服務器名等等)。在一個網絡操作系統的目錄中,節點是那些由操作系統所管理的資源,包括用戶、計算機、打印機和其它共享資源。互聯網問世以來,有許多目錄服務得到應用,但是本文主要關注那些源自X.500的目錄服務

目錄服務遵循LDAPX.500協議。目錄服務的一個最常用例子是DNS服務。微軟Active Directory是目錄服務的一個著名實現。

介紹

名字服務是一個簡單的目錄服務,名字服務將一個網絡資源的名字與它的網絡地址進行映射。用名字服務這種類型的目錄,一個用戶不必記住某個網絡資源的物理地址,只需要提供這個網絡資源的名字就可以找到它。在網絡上的每一個資源都被目錄服務當作一個對象,關於某個網絡資源的信息被作為這個對象的屬性存儲起來。存儲到對象之內的信息可以進行訪問控制以增強安全性,這樣只有授權的用戶才能訪問到這些信息。更複雜的目錄服務設計名字空間,諸如:用戶、服務、設備、憑證、應用程序配置等等。這種設計是與身份管理高度相關的。

一個目錄服務定義網絡的命名空間。在此,命名空間是指在一個名字條目中容納一個或多個對象。目錄的設計過程中通常包括一套確定網絡資源命名和編號的規則。在這套規則之下,網絡資源的命名是唯一且無歧義的。在 X.500 (目錄服務的標準)和LDAP中這種名字稱作可分辨名稱 (DN),用來作為在目錄中的入口從而訪問到該可分辨名稱的屬性集合。

目錄服務是一種共享的基礎信息服務,可用來定位、管理和組織通用項目和網絡資源,包括:卷、文件夾、文件、打印機、用戶、組、設備、電話號碼和其它對象。目錄服務是NOS的重要組件。更複雜的情況下,目錄服務作為一個服務交付平台的中心信息庫使用。比方說使用目錄服務查找「計算機」時,可能會調出所有可用的計算機和相關信息列表,用戶可以在列表中操作這些計算機。

在設計和管理目錄服務中,複製和分布是兩個截然不同的概念。複製是指相同的目錄命名空間(相同的對象)被複製到另外一台服務器用以冗餘備份和提高負載能力。複製的命名空間由同一個部門管理。分布是指多台服務器分別負責不同的命名空間,相互連接,形成一個分布式的目錄服務,每一個不同的命名空間可以由不同的部門管轄。

參考文獻

外部連結