Протоколы Internet
500 представляет собой протокол OSI
4.5.8.3 X500
Семенов Ю.А. (ГНЦ ИТЭФ)
X. 500 представляет собой протокол OSI для распределенных каталогов (индексов-оглавлений), разработанный CCITT. X.500 - протокол для работы с каталогами. X.500 предлагает распределенный каталог пользователей сети Интернет. X.500 поддерживает систему просмотра, а также добавления, модификации и удаления объектов в базе данных о людях (почтовый адрес, номер телефона, электронный адрес и пр.). Основным полем при поиске является фамилия, название организации, отдела, страны. Треугольные скобки служат для выделения имени параметра, а вертикальная черта - для указания значения параметра.
Каждая секция каталога содержит часть глобальной базы данных и является доступной через сервер (именуемый Directory System Agent - DSA). Каждая база данных поддерживается локально. Для пользователя же доступна вся база данных. Хотя информация, доступная через X.500, относится к людям и организациям, данная база пригодна для хранения и другой информации, например, о ресурсах сети, приложениях или оборудовании. Каждый вход в базу (объект хранения, запись) в X.500 описывает один объект (человека, конкретный ресурс сети, или организацию) и носит название Distinguished Name (неповторимый идентификатор). Это имя включает в себя следующие поля: фамилия, имя, организация, e-mail для людей. Информация в каталоге X.500 (Directory Information Base - DIB) организована иерархически и носит название информационное дерево каталога (Directory Information Tree - DIT). На верхнем уровне - корневая запись (the World), затем следует уровень страны, уровень организации и, наконец, человека (ресурса и т.д.).
X.500 доступна через локальный сервер, интерактивно через telnet или через электронную почту (или X.25). Возможен доступ и с помощью WWW или GOPHER.
Таблица 4.5.8.3.1
| Адрес сервера при доступе через Telnet (login) | Адрес X.25 (login) |
Страна |
| jethro.ucc.su.oz.au (fred) | Австралия | |
| elem4.vub.ac.be (dua) | 222100611 | Бельгия |
| x500.denet.dk (de) | Дания | |
| login.dkuug.dk (ds) | Дания | |
| nic.funet.fi (dua) | Финляндия | |
| 20800603053201 (login: dua, password: ucom.x) 26245050230303 |
Франция Франция Германия |
|
| x500.ieunet.ie (de) | 272432590024 | Ирландия |
| dir.ulcc.ac.uk (dua) | UK | |
| ashe.cs.tcd.ie (de) | Ирландия | |
| jolly.nis.garr.it (de or fred) | 22225010083212 | Италия |
| zoek.nic.surfnet.nl (zoek) | Нидерланды | |
| elc1.mat.torun.edu.pl (de или dish) | Польша | |
| chico.rediris.es (directorio) | 2142160234013 |
Испания |
| hypatia.umdc.umu.se (de) | 240374810306 | Швеция |
| nic.switch.ch (dua) | 22847971014540 | Швейцария |
| paradise.ulcc.ac.uk (dua) | 23421920014853 | Англия |
Локальный клиент-серверы (Directory User Agent - DUA) имеются в общедоступном и коммерческом вариантах. Для получения более полного списка DUA, их описаний и места расположения рекомендуется обратиться к RFC 1292 / FYI 11 - "A Catalog of Available X.500 Implementations".
Существует три варианта интерфейсов для доступа к X.500 в интерактивном режиме:
- строчные (de, dish, fred);
- управляемые через меню (sd, ранее известные как widget)
- базирующиеся на X-Windows (Xdi, Xlookup (или xlu), pod)
Сервер de (directory enquiries) рекомендуется в силу своей простоты для начинающих пользователей. Выход из de по команде q. Приведем перечень команд X.500.
?<тема> |
Выдает справочную информацию по данной теме (help). |
^C |
(Ctrl-C) команда прерывания (например, поиска). |
* |
Выдает все записи для выбранного поля. Этот же символ представляет собой подстановку для строк по умолчанию. В том качестве * может появиться где угодно, например, smit* и *smit*. |
- |
Заменяет значение по умолчанию на пустую строку. |
После выдачи команды de пользователь должен заполнить четыре поля запроса (поиск не зависит от строчных или заглавных букв):
| Фамилия | Символ * может использоваться где угодно. При пробеле в этом поле поиск будет проводиться по полям подразделение (отрасль) или организация. |
| Наименование подразделения | Название или сокращенное имя подразделения в организации, где работает искомое лицо. Напечатав *, вы выберете все подразделения. Это поле может быть опущено для мелких организаций. |
| Название организации | Название или сокращение для организации, где работает искомое лицо. Напечатав *, вы выберете все организации. |
| Название страны | Напечатав *, вы выберете все страны. В качестве названия страны можно напечатать ее код из двух букв (см. приложение). |
Чтобы осуществить поиск с использованием электронной почты, следует послать запрос по адресу directory@uninett.no со словом find в поле Subject. В тексте сообщения размещается запрос (один на один e-mail) в форме:
find <фамилия> <:название организации <;название страны>> | <;название страны>
Если название организации и страны опущены, то берутся значения по умолчанию, которые извлекаются из вашего электронного адреса. Результат поиска будет прислан по электронной почте. Для получения файла help напечатайте help вместо find. Хотя использование e-mail кажется архаичным, в некоторых случаях не слишком экстренных оно оправдано. Вы посылаете запрос и не ждете отклика в интерактивном режиме.
Примеры использования X.500.
Введем команду: telnet nic.switch.ch и система свяжется с сервером:
Trying 130.59.1.40 ... (IP-адрес сервера)
Connected to nic.switch.ch.
Escape character is '^]'.
login: dua (здесь необходим ввод пароля)
*** Welcome to the Swiss X.500 Directory Service ***
*** Access to this service is exclusively allowed for ***
*** - Swiss universities, schools & organizations with a ***
*** SWITCH service contract ***
*** - foreign education & research organizations ***
Я опускаю процедуру выбора вида сервиса (позиция 1, как и в случае FRED).
SWITCHdirectory User Interfaces
[ 1 ] |
de (simple interface to find persons) |
[ 2 ] |
fred (simple white pages interface ('whois') |
[ 3 ] |
sd (menu oriented, only read functionality) |
[ 4 ] |
Dish (command line, full X.500 functionality) |
[ 5 ] |
Xdi (X window interface) |
[ 6 ] |
Xlu (X window interface) |
[ 7 ] |
XT-DUA (Commercial X window interface) |
[ 0 ] |
Leave this Menu (back to previous Menu) |
Снова вводим 1 (WHOIS-сервер) и получаем на экране:
invoking interface "de", please wait....
Welcome to the SWITCHdirectory Service
Connecting to the Directory - wait just a moment please...
You can use this directory service to look up telephone numbers and electronic mail addresses of people and organizations participating in the Pilot Directory Service.
The interface offers several MODES of usage. Type ?modes for an explanation about the modes. You can change the mode by typing one of the following option letters at the prompt for a PERSON's name.
s |
Simple queries - the original style of this interface |
p |
Powerful, multiple organization searches |
y |
Yellow pages queries (uses power searching) |
u |
Input queries in user-friendly name format |
m |
Menu to select modes or access help facilities |
At any prompt:
? |
for HELP with the current question you are being asked |
?? |
for HELP on HELP |
q |
to quit the Directory Service |
Control-C |
to abandon current query or entry of current query |
Simple query mode selected
Поищем "любые организации, известные в России", введя * в ответ на вопрос организации. Получаем:
Department name, <CR> to search, * to list, ? for help
:- *
Organisation name, <CR> to search, * to list orgs, ? for help
:- *
Country name, <CR> to search, * to list countries, ? for help
:- Russia (далее следует результат поиска по данному запросу)
Found the following entries. Please select one from the list by typing the number corresponding to the entry you want.
Russian Federation
1 J.S.C. Mineralnye Udobreniya
2 Moscow State University
3 Radom-Vostok
Organization name, <CR> to search, * to list orgs, ? for help
Не много, но все же..... (пример относится к 1994 году)
Печатаем 2 и получаем:
Russian Federation
Moscow State University
In the meantime, displaying organization details.
For information on people or departments, try again a little later.
Russian Federation
Moscow State University
postal address MSU
Moscow State University
University Park
Leninsky Gori
Simple query mode selected
Person's name, q to quit, * to list people, ? for help
|
:- q |
(прерываем сессию) |
Для получения дополнительной информации рекомендуется прочесть RFC-1292 (доступные реализации X.500), RFC-1308 (Введение в службу каталогов, использующую протокол X.500) и RFC-1309 (технический обзор по протоколу X.500). Рекомендации по использованию X.500 можно получить, послав команду GET ITU-5233 по адресу itudoc@itu.ch. (объем документа весьма велик!). Их других источников можно упомянуть:
FTP nic.merit.edu documents/fyi/fyi_13.txt (fyi_11.txt, fyi_14.txt).
telnet rs.internic.net.
gopher judgmentday.rs.itd.umich.edu :7777/;
WWW www.earn.net gnrt/x500.html;
http1.brunel.ac.uk :8080/wlu.html.
