X.500
X.500は、電子ディレクトリサービスに関する一連のコンピュータネットワーク標準規格です。この規格は、国際電気通信連合電気通信標準化部門(ITU-T、旧CCITT)によって開発され、ISO(国際標準化機構)も開発過程で協力しました。X.500は、X.400電子メール交換や名前参照からの要求に対応するために設計されました。ISOは、この規格をオープンシステム間相互接続(OSI)プロトコルスイートの一部として採用しました。ISOにおける規格番号はISO/IEC 9594です。
X.500で定義されているプロトコルには、以下のものがあります。
DAP (Directory Access Protocol): ディレクトリへのアクセスを提供します。
DSP (Directory System Protocol): ディレクトリシステム間の通信を扱います。
DISP (Directory Information Shadowing Protocol): ディレクトリ情報の複製と同期を管理します。
DOP (Directory Operational Bindings Management Protocol): ディレクトリ操作のバインドを管理します。
これらのプロトコルはOSIネットワーキングスタックを使用するため、インターネットクライアントがTCP/IPスタックを通じてX.500ディレクトリにアクセスできるよう、DAPの代替プロトコルがいくつか開発されました。最も広く普及している代替プロトコルは、Lightweight Directory Access Protocol(LDAP)です。DAPや他のX.500プロトコルも現在ではTCP/IP上で利用可能ですが、LDAPは依然としてディレクトリアクセスの主要なプロトコルとして広く使用されています。
X.500の中心的な概念は、単一のディレクトリ情報ツリー(DIT)が存在することです。このDITは、エントリの階層構造を持ち、複数のサーバに分散して格納されます。各エントリは、属性の組み合わせであり、各属性は一つ以上の値を持ちます。各エントリには一意の識別名があり、これは相対識別名(RDN)と、そのエントリの属性の一つ以上、および階層上の上位に位置するエントリのRDNによって構成されます。LDAPもX.500と非常に似たデータモデルを実装しているため、詳細についてはLDAPの項目を参照してください。
X.520とX.521は、DIT内のエントリとして人物や組織を表すために使用される属性とオブジェクトクラスを定義しており、これらは「ホワイトページ」スキーマとして広く利用されています。X.509は、認証フレームワークを提供する規格であり、X.500ディレクトリプロトコルの範囲を超えて広く利用されています。X.509は、公開鍵認証の標準形式を規定しています。
X.500は、以下の標準規格で構成されています。
X.500: 概要とモデル
X.501: モデル
X.509: 認証
X.511: 抽象サービス定義
X.518: 分散操作
X.519: プロトコル仕様
X.520: 選択された属性
X.521: 選択されたオブジェクトクラス
Understanding X.500 - The Directory - Chadwick, D W (1994年、1996年)
X500Standard.com
X.500プロトコル
X.500で定義されているプロトコルには、以下のものがあります。
DAP (Directory Access Protocol): ディレクトリへのアクセスを提供します。
DSP (Directory System Protocol): ディレクトリシステム間の通信を扱います。
DISP (Directory Information Shadowing Protocol): ディレクトリ情報の複製と同期を管理します。
DOP (Directory Operational Bindings Management Protocol): ディレクトリ操作のバインドを管理します。
これらのプロトコルはOSIネットワーキングスタックを使用するため、インターネットクライアントがTCP/IPスタックを通じてX.500ディレクトリにアクセスできるよう、DAPの代替プロトコルがいくつか開発されました。最も広く普及している代替プロトコルは、Lightweight Directory Access Protocol(LDAP)です。DAPや他のX.500プロトコルも現在ではTCP/IP上で利用可能ですが、LDAPは依然としてディレクトリアクセスの主要なプロトコルとして広く使用されています。
X.500データモデル
X.500の中心的な概念は、単一のディレクトリ情報ツリー(DIT)が存在することです。このDITは、エントリの階層構造を持ち、複数のサーバに分散して格納されます。各エントリは、属性の組み合わせであり、各属性は一つ以上の値を持ちます。各エントリには一意の識別名があり、これは相対識別名(RDN)と、そのエントリの属性の一つ以上、および階層上の上位に位置するエントリのRDNによって構成されます。LDAPもX.500と非常に似たデータモデルを実装しているため、詳細についてはLDAPの項目を参照してください。
X.520とX.521は、DIT内のエントリとして人物や組織を表すために使用される属性とオブジェクトクラスを定義しており、これらは「ホワイトページ」スキーマとして広く利用されています。X.509は、認証フレームワークを提供する規格であり、X.500ディレクトリプロトコルの範囲を超えて広く利用されています。X.509は、公開鍵認証の標準形式を規定しています。
X.500シリーズ標準
X.500は、以下の標準規格で構成されています。
X.500: 概要とモデル
X.501: モデル
X.509: 認証
X.511: 抽象サービス定義
X.518: 分散操作
X.519: プロトコル仕様
X.520: 選択された属性
X.521: 選択されたオブジェクトクラス
外部リンク
Understanding X.500 - The Directory - Chadwick, D W (1994年、1996年)
X500Standard.com
もう一度検索
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。