现在国际上的目录服务标准有两个,一个是较早的X.500标准,一个是较新的LDAP标准。
* X.500是一个协议族,由一系列的概念和协议组成,包括:
o X.501是模型定义,定义目录服务的基本模型和概念;
o X.509是认证框架,定义如何处理目录服务中客户和服务器认证;
o X.511是抽象服务定义,定义X.500提供的功能性服务;
o X.518是分布式操作过程定义,定义如何跨平台处理目录服务;
o X.519 是协议规范,定义了X.500协议,包括DAP(Directory Access Protocol,目录访问协议)、DSP(Directory System Protocol,目录系统协议)、DOP(Directory Operator Protocol,目录操作绑定协议)、DISP(Directory Information Shadowing Protocol,目录信息阴影协议 );
o X.520定义属性类型要求;
o X.521定义对象类型;
o X.525定义如果在目录服务器间复制内容。
X.500标准中定义了很多内容,包括:
o 定义了信息模型,确定目录中信息的格式和字符集,如何在项中表示目录信息(定义对象类、属性等模式);
o 定义命名空间,确定对信息进行的组织和引用,如何组织和命名项-目录信息树DIT和层次命名模型;
o 定义功能模型,确定可以在信息上执行的操作;
o 定义认证框架,保证目录中信息的安全,如何实现目录中信息的授权保护-访问控制模型;
o 定义分布操作模型,确定数据如何分布和如何对分布数据执行操作,如何将全局目录树划分为管理域,以便管理。
o 定义客户端与服务器之间的通信的各种协议。
由于X.500较复杂,且需严格遵照OSI七层协议模型。造成应用开发较困难。所以开发了LDAP,以便在INTERNET上使用。
* LDAP协议于1993年获批准,产生LDAPv1版,1997年发布最新的LDAPv3版,该版本是LDAP协议发展的一个里程碑,它作为X.500的简化版提供了很多自有的特性,使LDAP功能更为完备,具有更强大的生命力。
LDAP也是一个协议族,包含以下内容:
o RFC 2251–LDAPv3核心协议,定义了LDAPv3协议的基本模型和基本操作;
o RFC 2252–定义LDAPv3基本数据模式(Schema)(包括语法、匹配规则、属性类型和对象类)以及标准的系统数据模式;
o RFC 2253–定义LDAPv3中的分辩名(DN)表达式;
o RFC 2254–定义了LDAPv3中的过滤表达式;
o RFC 2255–定义LDAPv3统一资源地址的格式;
o RFC 2256–定义LDAPv3中使用X.500的Schema列表;
o RFC 2829–定义了LDAPv3中的认证方式;
o RFC 2830–定义了如何通过扩展使用TLS服务;
o RFC 1823–定义了C的LDAP客户端API开发接口;
o RFC 2847–定义了LDAP数据导入、导出文件接口LDIF。
这些协议定义了LDAP的内容,包括:
o 定义了一个信息模型,确定了LDAP目录中信息的格式和字符集,如何表示目录信息(定义对象类、属性、匹配规则和语法等模式);
o 定义了命名空间,确定信息的组织方式–目录树DIT,以DN和RDN为基础的命名方式,以及LDAP信息的Internet表示方式;
o 定义了功能模型,确定在可以在信息上执行的操作及API。
o 定义了安全框架,保证目录中信息的安全,定义匿名、用户名/密码、SASL等多种认证方式,以及与TLS结合的通讯保护框架;
o 定义分布式操作模型,基于指引方式的分布式操作框架;
o 定义了LDAP扩展框架。