Dizin bilgi ağacı - Directory information tree

Bu makale değil anmak hiç kaynaklar. Lütfen yardım et bu makaleyi geliştir tarafından güvenilir kaynaklara alıntılar eklemek. Kaynaksız materyale itiraz edilebilir ve kaldırıldı. Kaynakları bulun: "Dizin bilgi ağacı"  – Haberler  · gazeteler  · kitabın  · akademisyen  · JSTOR (Aralık 2009) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

Bir dizin bilgi ağacı (DIT), aşağıdakilerden oluşan hiyerarşik bir ağaç benzeri yapıda temsil edilen verilerdir. Ayırt Edici İsimler (DN'ler) dizin hizmeti girdileri.

İkisi de X.500 protokoller ve Basit Dizin Erişim Protokolü (LDAP), temel veri yapıları olarak dizin bilgi ağaçlarını kullanır.

Tipik olarak, tek bir kuruluş için bir X.500 veya LDAP dağıtımı, iki bölümden oluşan bir dizin bilgi ağacına sahip olacaktır:

• kuruluşun adı için üst düzey bir ad yapısı
• Kuruluş içindeki veri modeli yapısının temsili

Üst düzey adlandırma

Bir dizin bilgi ağacının en üst seviyesi genellikle politik ve coğrafi bölümleri temsil eder.

X.500'ün orijinal varsayımı, tüm dizin sunucularının tek bir küresel sistem oluşturmak için birbirine bağlanacağı idi. ad alanı. Ağacın en üst seviyesindeki girişler, kendilerine göre tanımlanan ülkelere karşılık geldi. ISO 3166 iki harfli ülke kodu. Bir ülkenin girişine tabi girişler eyaletlere veya illere ve ulusal kuruluşlara karşılık gelir. Belirli bir ülke için adlandırma sistemi, o ülkenin ulusal standartlar kurumu veya telekomünikasyon sağlayıcısı tarafından belirlendi.

Orijinal dizin bilgi ağacı yapısının bir sınırlaması, belirli bir kuruluşta bir girişi arayan uygulamaların, önce kuruluşun bulunduğu belirli ülkeye, ardından da kuruluşun bulunduğu bölgeye göz atarak dizin ağacında gezineceği varsayımıydı. daha sonra kuruluşun girişini bulun ve ardından söz konusu girişi bu kuruluş içinde arayın. Bir kişinin konumu veya kuruluşunun tüm ayrıntıları bilinmediğinde, tek bir kişi için daha geniş aramayı destekleme arzusu, dizin dağıtımı ve ara bağlantı deneylerine yol açtı. Ortak Dizin Oluşturma Protokolü.

Günümüzde çoğu LDAP dağıtımı ve özellikle Active Directory konuşlandırmalar, tek bir küresel adlandırma alanına bağlı değildir ve adlandırma için temel olarak ulusal ülke kodlarını kullanmaz. Bunun yerine, bu konuşlandırmalar, en üst düzeyde bunu yansıtan bir dizin yapısını izler. Alan Adı Sistemi, tanımladığı gibi RFC 2247. Örneğin, etki alanı adı "example.com" olan bir kuruluş için girişin ayırt edici adı "dc = example, dc = com" olacaktır ve bu kuruluşun dizin bilgi ağacındaki tüm girişler bu ayırt edici ad son ekini içerecektir.

Örgütsel yapı

Bir DIT'deki dizinde temsil edilen bir organizasyonun öğeleri (örneğin, insanlar, roller veya cihazlar) çeşitli tekniklerle modellenebilir. Belirleyici faktörler şunları içerir:

• Dizini arayacak ve güncelleyecek uygulamaların gereksinimleri
• her giriş için benzersiz bir ad sağlama gerekliliği
• dizin yapısının istikrar arzusu
• Dizindeki girişlerin Ayırt Edici Adlarının insan tarafından okunabilirliği arzusu
• mevcut veritabanlarından ve diğer dizinlerden dizine veri aktarmanın kolaylığı

X.500'ün bu kuruluşların çalışanlarını temsil eden girişleri olan şirketler ve kurumlar içindeki erken dağıtımları, genellikle organizasyonel yapıyı yansıtan ve organizasyonel birim girişleri organizasyonun departmanlarına veya bölümlerine karşılık gelen bir DIT yapısı kullandı. Çalışanlar için girişlerin göreli ayırt edici isimleri genellikle bireysel çalışanların ortak isimlerinden oluşuyordu. Erken bir X.500 / LDAP dağıtımının örnek DN'si "cn = Joe Bloggs, ou = Marketing, ou = Operations, o = Example Corporation, st = CA, c = US" olabilir. Bu yaklaşımın dezavantajı, Organizasyon yapısı değiştiğinde veya çalışanlar yasal adlarını değiştirdiğinde, bu, dizindeki girişlerin taşınmasını veya yeniden adlandırılmasını gerektirebilir, bu da hem karmaşıklığı hem de ek yükü artırır ve ayrıca bu tür hareketlerle sorunsuz bir şekilde başa çıkmak için tasarlanmamış uygulamaları altüst edebilir.

Günümüzde, birçok büyük X.500 veya LDAP dağıtımı, girişler için tek, düz bir ad alanı kullanır ve bireyler için girişleri, bir kullanıcı adı veya bir çalışan gibi kuruluş tarafından atanmış bir tanımlayıcı olan göreli bir ayırt edici ad temelinde adlandırmayı seçer. numara. Bugün, bir DN "uid = 00003, ou = People, dc = example, dc = com" şeklinde olabilir. Bu yapının avantajı, çalışanlar isimlerini değiştirdiklerinde veya farklı departmanlara transfer edildiklerinde bile kayıtların taşınmasına gerek olmamasıdır. Bu değişiklikler, yalnızca bir öznitelik değişikliği yoluyla gerçekleştirilebilir ve DN'yi benzersiz bir tanımlayıcı olarak (örneğin bir veritabanında) kullanan uygulamalara dokunulmasına gerek yoktur.