目录:
定义-目录系统代理(DSA)是什么意思?
目录系统代理是用于提供对数据存储的访问的一组服务和过程。 DSA在域控制器上运行,并允许用户代理访问位于硬盘上的数据的物理存储。 它支持允许客户端访问目录数据的某些机制。 轻型目录访问协议(LDAP)广泛使用它在网络中提供目录服务。
Techopedia解释了目录系统代理(DSA)
DSA是X.500目录服务的一部分,是一组软件服务和过程。 每个域控制器都有自己的DSA,每个DSA负责单个组织单位的目录信息。 它是Active Directory域服务中本地系统授权(LSA)子系统的重要组成部分。 DSA在Windows 2000服务器中引入,后来在域控制器中引入。 已在各种服务器平台(例如Windows Server 2012,Windows Server 2008 R2和Windows Server 2008)上进行了验证。
客户端用于连接到DSA的一些协议是:
- LDAP 3.0版
- LDAP 2.0版
- 安全帐户管理器界面
- MAPI RPC接口
- 专有的RPC接口
LDAP客户端使用各自的协议来连接DSA服务。 Windows客户端和Active Directory域服务都支持LDAP 3.0。
DSA利用远程过程调用接口来执行复制操作并在Active Directory域服务中相互连接。
MAPI客户端(例如Microsoft Exchange Server)使用MAPI远程过程调用接口。
DSA是目录服务的重要组成部分,有助于将原始信息转换为用户可读的LDAP。 DSA的三种最常见用法来自LDAP客户端,MAPI客户端和DSA之间的复制。
DSA的规范包含在国际电信联盟(ITU-T)X.501中。
