目录服务

目录服务，X.500和LDAP
目录是有关对象的信息的存储库。目录服务提供对目录的访问。X.500标准定义了一个称为目录信息库（DIB）的目录，该目录以分层结构组织，称为目录信息树（DIT）。DIB中的对象可以唯一标识，并可以通过可分辨名称（DN）对其进行标识。
X.500标准定义了一系列涵盖电子目录服务的协议，例如：
.DSP（目录系统协议）
.DISP（目录信息屏蔽协议）
.DOP（目录操作绑定管理协议）
由於X.500太复杂了，它没有像轻型目录访问协议（LDAP）那样广泛地实现，LDAP是DAP的最着名替代品。

Samba和文件服务
Samba是实现Microsoft的SMB（服务器消息块）协议以提供文件和打印服务的免费软件，并且可以与Microsoft Windows Server域（NTDS或Active Directory）集成。Samba是提供文件和打印服务的软件，不是提供目录服务或访问目录的标准或协议。

数字证书和X.509

在密码术中，X.509是定义公用密钥证书格式的标准。X.509证书用於许多Internet协议，包括TLS / SSL，这是HTTPS（浏览网络的安全协议）的基础。它们还用於脱机应用程序，例如电子签名。X.509证书包含公钥和身份（主机名，组织或个人），并且由证书颁发机构签名或自行签名。当证书由受信任的证书颁发机构签名或通过其他方式进行验证时，持有该证书的人可以依靠其包含的公钥与另一方建立安全通信，或验证由相应私钥进行数字签名的文档。
X.509还定义了证书吊销列表，该列表是分发有关签名机构认为无效的证书信息的方法，以及证书路径验证算法，该算法允许证书由中间CA证书签名。依次由其他证书签名，最终到达信任锚。
X.509在ITU-T第17研究组中由国际电信联盟的“标准化部门”（ITU-T）定义，并基於另一种ITU-T标准ASN.1。
资料来源：维基百科

主题和属性
主题是具有描述属性的唯一标识或认证的实体。策略决策点（PDP）是XACML中提到的支持基於属性的访问控制的核心组件之一。

零信任架构
基於属性的访问控制（ABAC）在零信任体系结构中对授权起着至关重要的作用。

参考
.X.500(https://en.wikipedia.org/wiki/X.500)
.X.500概述(https://docs.oracle.com/javase/jndi/tutorial/ldap/models/x500.html)
.Samba（软件）(https://en.wikipedia.org/wiki/Samba_(software))
.X.509(https://en.wikipedia.org/wiki/X.509)

资料来源：Wentz Wu QOTD-20201101
https://wentzwu.com/2020/10/31/cissp-practice-questions-20201101/#more-16510