超级会员免费看
深入了解X.500目录服务
1. X.500分区概述
X.500目录服务具有强大的分区功能,允许将命名空间的子部分放置在不同的服务器上。这种分区方式带来了诸多优势,既实现了责任的委派,又具备一定的容错能力,有效克服了单一主模型的局限性。
例如,在一个X.500系统中,树的“C =”级别由美国的顶级组织控制,但威尔伯公司(Wilbur Corporation)命名空间(O = Wilbur)的权限会委派给威尔伯公司的管理员,NM系统(NM Systems)命名空间(O = NMS)的权限则由NM系统的管理员负责。这样做的原因主要有以下几点:
- 国家级别管理员无需处理威尔伯公司频繁的树更新操作,将控制权委派给威尔伯公司更为合理。
- 威尔伯公司能够自主控制其在树中的部分,提高了管理的自主性和满意度。
- X.500允许在同一树中使用不同的模式,威尔伯公司可以根据自身业务需求在其部分添加新的对象类和属性。
需要注意的是,X.500树的顶级根对象实际上是一个虚拟的占位符,第一个可用的容器是用缩写“C”表示的国家容器。
下面是一个简单的X.500树结构示例:
C=US
O=Wilbur
OU=Sales
OU=Prod
O=NMSYS
OU=Sales
OU=Prod
2. X.500对象与命名
2.1 基本对象和容器
X.500包含多种基本容器和对象,具体如下:
| 对象类型
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
