Directory Concepts

许多命名服务都通过* directory service 进行了扩展。目录服务将名称与对象相关联,还将此类对象与 attribute *相关联。

目录服务=命名包含属性的服务对象

您不仅可以按对象名称查找对象,还可以获取对象的属性或根据对象的属性搜索

显示目录系统的图:名称引用包含属性的目录对象。

电话公司的目录服务就是一个例子。它将订户的姓名 Map 到其地址和电话 Numbers。计算机的目录服务非常类似于电话公司的目录服务,因为两者都可用于存储信息,例如电话 Numbers 和地址。但是,计算机的目录服务功能更强大,因为它可以在线使用并且可以用来存储各种信息,这些信息可以被用户,程序甚至计算机本身和其他计算机利用。

目录对象表示计算环境中的对象。目录对象可以用于例如代表打印机,人,计算机或网络。目录对象包含属性,它们描述了它所代表的对象。

Attributes

目录对象可以具有* attributes *。例如,打印机可能由目录对象表示,该目录对象具有其速度,分辨率和颜色作为属性。用户可以由目录对象表示,该目录对象具有以下属性:用户的电子邮件地址,各种电话 Numbers,邮政地址和计算机帐户信息。

属性具有属性标识符和一组属性值。属性标识符是一种令牌,用于标识独立于其值的属性。例如,两个不同的计算机帐户可能具有"mail"属性。 "mail"是属性标识符。属性值是属性的内容。例如,该电子邮件地址可能具有:

Attribute Identifier : Attribute Value
                 mail   [email protected]

目录和目录服务

  • directory *是一组连接的目录对象。目录服务是一项提供用于创建,添加,删除和修改与目录中的对象关联的属性的操作的服务。通过其自己的interface访问该服务。

目录服务的许多示例都是可能的。

  • 网络信息服务(NIS)

    • NIS 是 UNIXos 上可用的目录服务,用于存储与系统有关的信息,例如与机器,网络,打印机和用户有关的信息。
  • Oracle 目录服务器

    • Oracle Directory Server 是基于 Internet 标准LDAP的通用目录服务。

Search Service

您可以通过将目录对象的名称提供给目录服务来查找它。或者,许多目录(例如基于 LDAP 的目录)都支持* searches 的概念。搜索时,您不能提供名称,而是提供由逻辑表达式组成的 query ,在其中您可以指定一个或多个对象必须具有的属性。该查询称为搜索过滤器*。这种搜索风格有时称为反向查找基于内容的搜索。目录服务搜索并返回满足搜索过滤条件的对象。

例如,您可以查询目录服务以查找:

  • 所有属性"age"大于 40 年的用户。

  • IP 地址以“ 192.113.50”开头的所有计算机。

结合命名和目录服务

目录通常将其对象按层次结构排列。例如,LDAP 将所有目录对象排列在称为“目录信息树(DIT)*”的树中。例如,在 DIT 中,组织对象可能包含组对象,而组对象又可能包含人员对象。当目录对象以这种方式排列时,除了属性容器之外,它们还扮演着命名上下文的角色。