什么是目录服务

简单说一下吧:

网络上,特别是互联网中有各型各类的主机,有各种各样的资源, 这些东西杂散在网络中, 需要有一定的机制来访问这些资源, 得到相关的服务, 于是就有了目录服务.

早期的目录服务主要是提供文件检索, NOVELL就是广为使用的目录服务器系统随着互联网的发展, 网站的定位又成了难题, 于是有了DNS服务,它也是典型的目录服务,即帮你做域名与IP地址之间的转换. 楼上说的NETMEETING, 也是目录服务器的服务内容之一, 对NetMetting来说,其目录服务器主要是帮助定位用户状态信息的.

在WINDOWS体系中, AD(活动目录)功能强大, 是符合工业标准的目录服务器. 在UNIX或LINUX中,也有相应的目录服务器.

总结一下, 目录服务器的主要功能是提供资源与地址的对应关系, 比如你想找一台网上的共享打印机或主机时, 你只需要知道名字就可以了, 而不必去关心它真正的物理位置. 而目录服务器帮助维护这样的资源-地址映射.

网上的相关资料应该非常多, 你到 GOOGLE上用 "目录服务器" 做关键字搜一下, 可以找到一堆.

目录服务：目录服务对于网络的作用就像白页对电话系统的作用一样。目录服务将有关现实世界中的事物(如人、计算机、打印机等等)的信息存储为具有描述性属性的对象。人们可以使用该服务按名称查找对象或者像使用黄页一样，可使用它们查找服务。

目录服务管理概述：

目录服务是扩展计算机系统中最重要的组件之一。虽然用户和管理通常不知道他们感兴趣对象的确切名称，但他们可能知道该对象的一个或几个属性，可以查询目录以获得一个匹配这些属性的对象列表。目录服务可以：· 按照管理员的定义强制实施安全性以保持信息的安全，以防入侵者的攻击。· 在一个网络的多台计算机间分配目录，提供更高的性能。· 复制目录，以使更多的用户可以使用目录，同时有效地防止失败的发生。· 将目录划分为多个数据源（存储区），以便存储大量对象。 目录是一种专门的数据库，它服务于各种应用程序，包括LDAP（轻量级目录访问协议）目录和基于X.500的目录。这些目录都是通用的标准的目录。它们不适合于特定的操作系统、应用目的。

目录服务本质上是一种基于客户/服务器模型的信息查询服务，它依赖于目录数据库。与关系数据库相比，目录数据库更擅长查询。目录数据库中的数据读取和查询效率非常高，比关系型数据库能够快一个数量级。但是它的数据写入效率较低，适用于数据不需要经常改动，但需要频繁读出的情况，最典型的就是电子邮件系统的用户信息。

目录数据库是以树状的层次结构来描述数据信息的。这种模型与众多行业应用的业务组织结构完全一致，如政府部门、行政单位和企业的机构设置、人员和资源的组织方式。由于在现实世界中存在大量的层次结构，采用目录数据库技术的信息管理系统就能够轻易地做到与实际的业务模式相匹配。显然，目录服务非常适于基于目录和层次结构的信息管理。

Internet上面向普通用户提供的目录服务主要是用于在全球范围内查找用户和商业伙伴的搜索工具，这些工具主要用来查找网上用户。同Internet搜索工具一样，目录服务使用不同的方式收集数据，并提供查询服务。例如，BigFoot、WhoWhere提供免费电子邮件业务，当用户申请免费电子信箱时，需要填写包含名称、地址和电话等内容的申请表格；而VeriSign则在网上发放数字证书，要求申请和购买数字证书的用户提供详细信息，这些都为目录服务器建立用户数据库提供了信息来源。这些数据存储在LDAP服务器上，所有网上用户都可以通过LDAP协议来访问该服务器提供的目录查询服务。

目录服务实际上就是一种信息查询服务，它依赖于树状结构的目录数据库来提供信息查询。目录服务可广泛应用于网络本身的资源管理、网络信息的组织和查询。Internet上最常见的目录服务是一种公共查询服务，主要用于在全球范围内查找用户和商业伙伴，例如，用户可以访问目录服务器来查询网上用户的名称、地址、电子信箱和电话等公开信息。对于企业网来说，目录服务器主要用来实现整个网络系统各种资源的管理，作为网络的一种基础架构，支持网络结构化、安全认证、资源集中管理和资源共享等功能。

LDAP目录服务器是基于客户/服务器模式的。一个或者多个LDAP服务器包含着组成整个目录信息树（DIT）的数据。客户连接到服务器并且并发一个请求（request）。然后服务器要么以一个回答（answer）予以回应，要么给出一个指针，客户可以通过此指针获取到所需的数据（通常，该指针是指向另一个LDAP服务器）。无论客户连到哪个LDAP服务器，它看到的都是同一个目录视图（view）。这是LDAP这类全局目录服务的一个重要特征。

条目和属性的关系：

LDAP的信息模型是基于条目的（entry）。一个条目就是一些具有全局唯一的标识名（Distinguished Name,简写做DN）的属性的集合。DN用于无二义性的纸袋一个唯一的条目。条目的每一个属性都有一个类型（type），一个或者多个值（value）。类型往往是特定字符串的简写，比如用“cn”指代“common name”，或是"mail"指代电子邮件地址。值（value）的语法依赖于类型（type）。比如，类型为cn的属性可能包含值"候剑豪"。类型为mail的属性可能包含值“ frederick_hou@163.com ”。类型为jpeg Photo的属性可能包含二进制格式的JPEG图像。

在LDAP中，条目是按树状的层次结构组织的。传统上，这个机构旺旺是代理界限或组织界限的反应。代表国家的条目位与整个目录树的顶层。之下的条目则代表各个州以及国家性的组织。在下面的条目则代表着组织单位，个人，打印机，文件，或者你所能想到的其他的东西。目录是也可以按照因特网域名组织结构，因为它允许按照DNS对目录服务进行定时，这种命名方式正变得越来越受欢迎。下图是按照域名进行组织的一个LADP目录树，相比传统的命名方式更加让用户易于接受。另外，LDAP允许你通过使用一种叫做objectClass的特殊属性来控制哪些属性是条目所必须的，哪些属性是条目可选的。objectClass属性的值是由条目所必须遵守的方案（schema）来定义的。

一个条目是通过它的标识名来引用的。而标识名（Relative DistinguishedName 或者RDN）是由标识名和它的父条目名连在一起构成的。

LDAP定义了一个查询和更新目录的操作，支持的操作包括从目录中添加和删除条目，更改已有的条目，更改已有的的名字。然而，大多数情况下LDAP是用于搜索目录中的信息的。通过指定搜索过滤器，LDAP可以在目录的相关部分搜索想相符的条目。满足过滤条件的每一个条目都能收到请求消息。

一些目录服务不提供保护，允许信息对任何人可见。LDAP提供了一套机制来对客户进行身份确认，或者让客户证明他拥有连接到服务器的身份，这无疑为对服务器进行全方位的访问控制铺平了道理，从而确保了服务器上所包含信息的安全。LDAP也支持privacy和integrity的安全服务。

---