DAP (Протокол доступа к каталогу) (DAP (Directory Access Protocol))

Введение

DAP (Directory Access Protocol, Протокол доступа к каталогу) – протокол взаимодействия клиента со службой каталогов, разработанный в рамках стандарта X.500 Международного союза электросвязи (ITU-T). DAP определяет, каким образом клиентское приложение взаимодействует с DSA (Directory System Agent) – сервером каталогов – для выполнения операций: поиска, добавления, изменения и удаления записей.

DAP является «тяжёлым» протоколом: он построен на стеке протоколов OSI (ISO/IEC), что требует значительных вычислительных ресурсов для реализации. Именно это привело к разработке упрощённого аналога – LDAP (Lightweight Directory Access Protocol), работающего поверх TCP/IP.

История и контекст

Стандарт X.500 был принят ITU-T в 1988 году как унифицированный формат глобального каталога имён и адресов для телекоммуникационных сетей. DAP стал стандартным протоколом доступа к X.500-каталогам. Однако сложность стека OSI и высокие требования к ресурсам ограничили его практическое распространение.

В 1993 году специалисты Мичиганского университета разработали LDAP (RFC 1487), транслирующий запросы X.500/DAP через TCP/IP с существенным упрощением. LDAP быстро вытеснил DAP в интернет-среде и стал de facto стандартом для корпоративных служб каталогов (Microsoft Active Directory, OpenLDAP).

Как это работает

DAP определяет следующие основные операции над каталогом:

• Read – чтение атрибутов конкретной записи.
• Compare – сравнение значения атрибута с заданным.
• List – получение списка записей в контейнере.
• Search – поиск записей по фильтру в поддереве каталога.
• AddEntry / RemoveEntry / ModifyEntry – добавление, удаление и изменение записей.
• ModifyRDN – переименование записи.
• Abandon – отмена незавершённой операции.

Иерархическая структура каталога X.500 организована как Directory Information Tree (DIT) – дерево записей, каждая из которых однозначно идентифицируется Distinguished Name (DN).

Где применяется

• Исторически – корпоративные глобальные справочники в крупных организациях на базе X.500.
• Телекоммуникационные компании – управление абонентскими данными в стандарте OSI.
• Стандартизация именования сертификатов PKI – концепции DN и OID из X.500 используются в X.509.
• Академические сети X.400/X.500 в 1990-х годах.

Преимущества и ограничения

Преимущества: полная реализация всей функциональности X.500; строгая стандартизация от ITU-T; поддержка сложных распределённых операций между DSA-серверами.

Ограничения: требует реализации стека OSI, что ресурсоёмко; высокая сложность разработки клиентского ПО; практически вытеснен LDAP в современных средах.

Связь с другими понятиями

DAP является предшественником LDAP (Lightweight Directory Access Protocol), упрощающего доступ к X.500-каталогам через TCP/IP. DCOM (Distributed Component Object Model) – это другой тип распределённого протокола, не связанный с каталогами. Концепции DN и DIT из X.500/DAP наследуются стандартом X.509 PKI и используются в TLS-сертификатах. Database Design и DBMS решают смежную задачу хранения структурированных данных, но с иным подходом к моделированию.