next up previous contents
Next: LDAP Up: Verzeichnisdienste Previous: Verzeichnisdienste   Contents


X.500

X.500 ist ein Standard der ISO und ITU-T, der den Entwurf eines globalen Verzeichnisdienstes beschreibt. Es handelt sich dabei um keinerlei technische Implementierung, sondern um Gestaltungsrahmen für die Konzeption eines Verzeichnisdienstes. X.500 ist offengelegt und vielfältig implementiert worden; viele Hersteller haben im Bereich der Administration ihrer Infrastruktur eine eigene Implementierung im Angebot.

Um dem offenen Ansatz gerecht zu werden, gibt es keine festen Vorgaben hinsichtlich der zu speichernden Informationen. Vielmehr gibt es allgemein nur Objekte und Verbindungen zwischen diesen. Ein Objekt ist dabei der Informationsträger, also etwas, worüber Informationen im Verzeichnis abgelegt werden. Jedes Objekt kann einer oder mehreren Objektklassen angehören, vergleichbar mit Masken, die beinhalten, welche Informationen über ein Objekt abgelegt werden können. Die einzelne Information zu einem Objekt entspricht einem Attributwert. Ein Attributwert hat einen bestimmten Datentyp und wird über einen Attributnamen referenziert. Die Summe aller Attribute, die im Objekt definiert sind, beschreiben dieses. Dabei gibt es notwendige und optionale Attribute.
Betrachtet man es am Beispiel einer Person, könnten etwa der Vor- und Nachname, das Geburtsdatum und eine Anschrift notwendige Attribute sein, dagegen die Augenfarbe, Körpergröße oder Telefonnummer optionale.
Wenn man alle Objekte eines Verzeichnisses als Gesamtheit der Informationen betrachtet, spricht man von der DIB, der Directory Information Base - der oben angesprochenen Datenbasis. Weitere wichtige Begriffe sind der RDN, der DN und der DIT. Dabei handelt es sich um den (Relative) Distinguished Name und den Directory Information Tree. Alle Objekte werden in einer Baumstruktur abgelegt, da beim Entwurf die Meinung vorherrschte, dass die Realität am ehesten als solche abgebildet werden kann. Dieser Baum ist der DIT. Jedes Objekt in diesem Baum hat innerhalb seiner Hierarchieebene einen eindeutigen Bezeichner, den RDN. Dieser bezeichnet das Objekt exakt relativ zu seinem Vorgänger. Der DN wiederum gibt den vollständigen Bezeichner eines Objektes in der Gesamtstruktur an.
Am Beispiel bedeutet dies, dass $''\lq Marko Damaschke'''$ ein eindeutiger RDN in den Reihen der Informatik-Studenten des Jahrgangs 2000 ist, aber nicht weltweit sein muss. Nimmt man hingegen etwa $''\lq Deutschland'''\rightarrow''\lq TU Chemnitz'''\rightarrow
''\lq Informatik-Fakult''at'''\rightarrow''\lq S2000-Studenten'''\rightarrow
''\lq Marko Damaschke'''$ ist dies auch im weltweiten Zusammenhang eindeutig und damit der DN.

Das X.500-System besteht aus einer Client/Server-Architektur, die mittels ISO-OSI verbunden ist. Der Client heißt DUA (Directory User Agent), der Server DSA (Directory System Agent). Zur Kommunikation kommen mehrere Protokolle zum Einsatz. Zwischen dem DUA und seinem nächsten DSA wird DAP, das Directory Access Protocol, gesprochen, zwischen den einzelnen DSA eines verteilten Verzeichnisses kommen DSP, das Directory System Protocol, aber auch DOP, Directory Operational Binding Management Protocol, und DISP, Directory Information Shadowing Protocol, zum Einsatz.
Das DAP ist sozusagen die Abfragesprache des Verzeichnisnutzers. Wird dabei eine Information gewünscht, die dem angesprochenen DSA nicht vorliegen, fragt er mittels DSP bei anderen DSA des Verzeichnisses an. Dabei kann er natürlich alle ihm bekannten DSA anfragen, kann aber auch, wenn ihm Informationen über die Verteilung des DIT vorliegen, gezielt vorgehen. Zur Verbreitung dieser Informationen wird zwischen den DSA das DOP eingesetzt. Das dritte Protokoll zwischen den Servern dient der Replikation der Verzeichnisdaten, um die Ausfallsicherheit zu erhöhen und die Reaktionszeit des Verzeichnisses auf Anfragen zu verringern. Das DAP kennt eine Anzahl von Operationen, die dem Binden ans Verzeichnis, dem Lösen von selbigen, dem Lesen eines Verzeichniseintrags, dem Vergleichen eines Attributwerts mit einer Eingabe, dem Suchen bestimmter Attributmuster, dem Anlegen und Löschen von Einträgen, dem Umbenennen von RDNs und dem Verschieben von Einträgen im DIT durch Änderung des DNs entsprechen.
Die Struktur eines X.500-Verzeichnisses kann grob noch einmal in Abbildung 2.2 eingesehen werden.

Figure 2.2: Struktur eines X.500-Verzeichnisses
\resizebox*{0.6\textwidth}{0.23\textheight}{\includegraphics{images/X500Verzeichnis}} \resizebox*{0.6\textwidth}{0.23\textheight}{\includegraphics{images/X500Verzeichnis.eps}}

1988 wurde die erste Version des Standards herausgegeben. 1993 und 1997 folgten Erweiterungen. Dabei wurden jeweils Verbesserungen eingebaut, die auf Erfahrungen des bisherigen Standards beziehungsweise neuen Gegebenheiten basierten. So war anfangs nur ein Modifizieren von Blatteinträgen möglich, was bei Restrukturierungen innerhalb von Organisationen erheblichen Aufwand bei der Anpassung des Verzeichnisses bedeutete. Außerdem wurden Erweiterungen bei der Authentifizierung vor der Bindung ans Verzeichnis eingeführt und auch DOP und DISP wurden erst 1993 zur Replikationsstandardisierung erwähnt.


next up previous contents
Next: LDAP Up: Verzeichnisdienste Previous: Verzeichnisdienste   Contents
Marko Damaschke 2006-03-25