Il directory system X.500 nei sistemi distribuiti

Il directory system X.500 nei sistemi distribuiti

Esistono due modelli base per realizzare un directory. Esso è nato molti anni fa e si è imposto all’attenzione informatica con la rete OSI; all’interno di questa rete era stato sviluppato un servizio applicativo chiamato X.500 perché scritto nello standard ITU X.500. Il directory system X.500 è schematizzabile nel seguente modo: l’utente che desidera interagire con il directory system deve essere dotato di un opportuno client chiamato DUA (Directory User Agent). Tramite il Directory User Agent l’utente può interrogare questa grossa nuvola che contiene i dati. Questi ultimi vengono chiamati genericamente the Directory e sono gestiti da singoli server; nella terminologia X.500 i server vengono a sua volta chiamati DSA (Directory System Agent). Ogni Directory System Agent mantiene una certa quantità di informazioni, ad esempio potremmo pensare che ogni Directory System Agent gestisca le informazioni relative ad un certo dipartimento all’interno di un’organizzazione, oppure nel caso di un’organizzazione soprannazionale potremmo pensare che ogni directory gestisca le informazioni relative ad un certo paese. Ogni directory ha delle informazioni che altri non hanno, quindi nel momento in cui il nostro utente fa riferimento ad un Directory System Agent specifico può darsi che trovi le informazioni che cerca, come può darsi che non le trovi. Nel caso in cui l’utente non trovi le informazioni nel primo Directory System Agent lo standard X.500 prevede che i vari Directory System Agent possano parlarsi tra di loro tramite l’operazione cosiddetta di chaining, cioè concatenazione, con questa operazione i vari Directory System Agent fanno automaticamente la ricerca richiesta dall’utente e sono in grado di fornirgli la risposta.

Uno dei più grossi problemi esistenti nel directory system X.500 è che il meccanismo di chaining è definito a livello di formato, di scambio di dati, ma non è definito a livello organizzativo, ossia la ricerca dell’informazione segue un cammino di amicizia: il gestore di un certo server è a conoscenza dell’esistenza di un altro server e quindi gli passa le informazioni, ma non esiste un’organizzazione, né a livello nazionale né a livello mondiale, che permetta con certezza di trovare tutte le informazioni esistenti. Il directory system X.500 teoricamente sarebbe in grado di creare un directory a livello mondiale, in realtà purtroppo è frammentato all’interno di tante piccole realtà. X.500, facendo parte dello standard OSI, ha seguito un po’ il fatto di questo standard che è declinato dopo la sua apparizione e gli entusiasmi che inizialmente aveva destato, per la sua complessità di implementazione. Oggigiorno sappiamo tutti quanti che le reti che vanno per la maggiore non sono quelle standard OSI, ma sono quelle standard TCP/IP. Nell’ambito di questo TCP/IP il directory è stato rivisitato, vedremo tra un attimo come.

Il directory system X.500 nei sistemi distribuiti
Il directory system X.500 nei sistemi distribuiti
Precedente Il directory server nei sistemi distribuiti Successivo DIT, RDN e DN nei sistemi distribuiti

Lascia un commento

*