Все современные службы каталогов удовлетворяют стандартам серии X.500, которые описывают концепции, модели, структуры, классы, процедуры операций, репликацию данный, системы управления и другие аспекты служб каталогов.
Стандарты серии X.500
Начиная с 1984 года компания ITU-T (сектор стандартизации телекоммуникаций международного союза телекоммуникации) разрабатывает серию стандартов для компьютерных сетей включающие электронную службу каталогов. Это стандарты серии X.500, которые разрабатывались для поддержки требований стандартов X.400 – обмен электронной почтой и поиск имен. X.500 был впервые одобрен в 1988 году. Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC) выступили партнерами в разработке стандартов и включили их в набор протоколов взаимодействия открытых систем.
Протоколы X.500
В X.500 включены 7 протоколов:
- DAP (Directory Access Protocol): протокол доступа к каталогу. Он задает стандарт обмена запросами и результатом их выполнения между агентами пользователя каталогов (DUA - Directory User Agents) и агентами системы каталогов (DSA - Directory System Agents). Это взаимодействие клиента с системой каталогов.
- DSP (Directory System Protocol): протокол системы каталогов. Он задает стандарт обмена запросами и результатом их выполнения между двумя агентами системы каталогов. Это взаимодействие двух серверов каталогов друг с другом.
- DISP (Directory Information Shadowing Protocol): протокол отслеживания информации каталога. Он задает стандарт обмена информацией о репликации между двумя агентами системы каталогов, которые установили соглашения об отслеживании. Это репликация между серверами каталогов.
- DOP (англ. Directory Operational Bindings Management Protocol): протокол управления операционными привязками каталога. Он задает стандарт обмена административной информацией между двумя агентами системы каталогов для управления операционными привязками между ними. Так каталоги управляют соглашениями, например, касающимися репликации, между собой.
- CASP (Certificate Authority Subscription Protocol): протокол подписки центра сертификации.
- AVMP (Authorization Validation Management Protocol): протокол управления проверкой авторизации.
- TBP (Trust Broker Protocol): протокол доверенного брокера.
Эти протоколы были разработаны для использования их в сетевой модели OSI. Так как модель OSI не получала практического распространения, и в глобальной сети используется модель TCP/IP, то был разработан ряд альтернатив, позволяющих клиентам получать доступ к каталогам стандарта X.500 через интернет сети TCP/IP. Наиболее известной такой альтернативой является облегченный протокол доступа к каталогам LDAP (Lightweight Directory Access Protocol). В ходе развития протоколов X.500, они получили способность использовать сети TCP/IP для транспортировки, протокол LDAP остается популярным и широко используемым протоколом доступа к данным служб каталога.
Модель данных в X.500
Основная концепция стандартов X.500 заключается в том, что существует единое информационное дерево каталога (DIT, англ. Directory Information Tree), иерархическая организация записей, которые распределены по одному или нескольким серверам, называемым агентами системы каталогов. Запись состоит из набора атрибутов, каждый атрибут имеет одно или несколько значений. Каждая запись имеет уникальное отличительное имя, образованное путем объединения ее относительного отличительного имени (RDN), одного или нескольких атрибутов самой записи и RDN каждой из вышестоящих записей вплоть до корня DIT.
Протокол LDAP, который был стандартизован и задокументирован в 1993 году в RFC 1487, реализует модель данных очень похожую на модель X.500.
