Um dem offenen Ansatz gerecht zu werden, gibt es keine festen Vorgaben
hinsichtlich der zu speichernden Informationen. Vielmehr gibt es
allgemein nur Objekte und Verbindungen zwischen diesen. Ein Objekt ist
dabei der Informationsträger, also etwas, worüber Informationen im
Verzeichnis abgelegt werden. Jedes Objekt kann einer oder mehreren
Objektklassen angehören, vergleichbar mit Masken, die beinhalten,
welche Informationen über ein Objekt abgelegt werden können. Die
einzelne Information zu einem Objekt entspricht einem Attributwert.
Ein Attributwert hat einen bestimmten Datentyp und wird über einen
Attributnamen referenziert. Die Summe aller Attribute, die im Objekt
definiert sind, beschreiben dieses. Dabei gibt es notwendige und
optionale Attribute.
Betrachtet man es am Beispiel einer Person, könnten etwa der
Vor- und Nachname, das Geburtsdatum und eine Anschrift notwendige
Attribute sein, dagegen die Augenfarbe, Körpergröße oder Telefonnummer
optionale.
Wenn man alle Objekte eines Verzeichnisses als Gesamtheit der
Informationen betrachtet, spricht man von der DIB, der Directory
Information Base - der oben angesprochenen Datenbasis. Weitere
wichtige Begriffe sind der RDN, der DN und der DIT. Dabei handelt es
sich um den (Relative) Distinguished Name und den Directory
Information Tree. Alle Objekte werden in einer Baumstruktur abgelegt,
da beim Entwurf die Meinung vorherrschte, dass die Realität am
ehesten als solche abgebildet werden kann. Dieser Baum ist der DIT.
Jedes Objekt in diesem Baum hat innerhalb seiner Hierarchieebene einen
eindeutigen Bezeichner, den RDN. Dieser bezeichnet das Objekt exakt
relativ zu seinem Vorgänger. Der DN wiederum gibt den vollständigen
Bezeichner eines Objektes in der Gesamtstruktur an.
Am Beispiel bedeutet dies, dass
ein eindeutiger
RDN in den Reihen der Informatik-Studenten des Jahrgangs 2000 ist,
aber nicht weltweit sein muss. Nimmt man hingegen etwa
ist dies auch im weltweiten Zusammenhang eindeutig und damit der DN.
Das X.500-System besteht aus einer Client/Server-Architektur, die
mittels ISO-OSI verbunden ist. Der Client heißt DUA (Directory User
Agent), der Server DSA (Directory System Agent). Zur Kommunikation
kommen mehrere Protokolle zum Einsatz. Zwischen dem DUA und seinem
nächsten DSA wird DAP, das Directory Access Protocol, gesprochen,
zwischen den einzelnen DSA eines verteilten Verzeichnisses kommen DSP,
das Directory System Protocol, aber auch DOP, Directory Operational
Binding Management Protocol, und DISP, Directory Information Shadowing
Protocol, zum Einsatz.
Das DAP ist sozusagen die Abfragesprache des Verzeichnisnutzers. Wird
dabei eine Information gewünscht, die dem angesprochenen DSA nicht
vorliegen, fragt er mittels DSP bei anderen DSA des Verzeichnisses
an. Dabei kann er natürlich alle ihm bekannten DSA anfragen, kann aber
auch, wenn ihm Informationen über die Verteilung des DIT vorliegen,
gezielt vorgehen. Zur Verbreitung dieser Informationen wird zwischen
den DSA das DOP eingesetzt. Das dritte Protokoll zwischen den Servern
dient der Replikation der Verzeichnisdaten, um die Ausfallsicherheit
zu erhöhen und die Reaktionszeit des Verzeichnisses auf Anfragen zu
verringern. Das DAP kennt eine Anzahl von Operationen, die dem Binden
ans Verzeichnis, dem Lösen von selbigen, dem Lesen eines
Verzeichniseintrags, dem Vergleichen eines Attributwerts mit einer
Eingabe, dem Suchen bestimmter Attributmuster, dem Anlegen und Löschen
von Einträgen, dem Umbenennen von RDNs und dem Verschieben von
Einträgen im DIT durch Änderung des DNs entsprechen.
Die Struktur eines X.500-Verzeichnisses kann grob noch einmal in
Abbildung 2.2 eingesehen werden.
1988 wurde die erste Version des Standards herausgegeben. 1993 und 1997 folgten Erweiterungen. Dabei wurden jeweils Verbesserungen eingebaut, die auf Erfahrungen des bisherigen Standards beziehungsweise neuen Gegebenheiten basierten. So war anfangs nur ein Modifizieren von Blatteinträgen möglich, was bei Restrukturierungen innerhalb von Organisationen erheblichen Aufwand bei der Anpassung des Verzeichnisses bedeutete. Außerdem wurden Erweiterungen bei der Authentifizierung vor der Bindung ans Verzeichnis eingeführt und auch DOP und DISP wurden erst 1993 zur Replikationsstandardisierung erwähnt.