Rechnernetze
Home Nach oben

Directory Service

Man nennt ein Verzeichnis mit symbolischen Namen und den tatsächlichen Adressen von Teilnehmern eine Directory. Ein Directorydienst (DS=directory service) ist nötig, um einen lokal verwendeten symbolischen Namen für einen Teilnehmer mit der vollständigen Adresse dieses Teilnehmers zu verbinden. Dieses wird als Address Resolution Service bezeichnet. Der Anwenderprozeß kann dadurch von der tatsächlichen Konfiguration eines Netzes, die sich ändern kann, abgeschirmt werden. Durch Verwendung eines hierarchischen Namens

Land ; Unternetz ; System ; Benutzer ;

kann ein Name im Prinzip weltweit eindeutig sein, so daß keine Mehrfachbenennungen vorkommen können, auch wenn sich ändernde Einträge in Directories nur lokal durchgeführt werden. Allerdings ist es gestattet, daß verschiedene Namen den gleichen Eintrag bezeichnen, so daß unterschiedliche Suchkriterien (Name, Branche, Ort usw.) greifen können.

Nach der Empfehlung X.500 kann eine Directory jede Art von Information enthalten, von der Netzadresse eines Teilnehmers über dessen Telefonnummer, Postanschrift, eine nähere Beschreibung (bei Firmen) usw. Die Information ist hierarchisch in einem Baum organisiert (DIB=Directory Information Base), der physisch auf verschiedenen Systemen gespeichert sein kann. Der Zugriff geschieht über einen Directory User Agent (DUA), der Anfragen zu formulieren gestattet und Antworten entgegennimmt. Dieser kommuniziert über das Directory System Protocol (DSP) mit einem Directory Service Agent (DSA), der mit anderen DSAs Information austauscht, um die Einträge in einer Directory auf dem neuesten Stand zu halten.

Findet ein Directory Service Agent die gewünschte Information nicht direkt, so konsultiert er einen anderen DSA. Man kann sich also vorstellen, daß jeder DSA einen Teilbaum der DIB verwaltet, wobei er aufgrund der Struktur des Baums und der Anfrage entscheiden kann, an welchen anderen DSA er eine Anfrage weiterleiten muß. Das Protokoll hierzu heißt Directory System Protocol. Diese zusätzliche Anfrage über das Netz ist vor dem Anwender verborgen. Er hat allerdings die Möglichkeit, spezielle Einträge zu ändern, was sich dann auf die gesamte DIB auswirkt.