O X.500 é um serviço de diretório universal de forma hierárquica, capaz de suportar grandes quantidades de informação e com enorme capacidade de procura de informação e que tem por objetivo definir a ligação entre serviços de diretórios locais para formar um diretório global distribuído. Esse serviço especifica que a comunicação entre o cliente e o servidor do diretório usa o LDAP (“Lightweight Directory Access Protocol”), executado sobre a pilha de protocolos TCP/IP. O LDAP, por sua vez, é composto por vários modelos, sendo um dos mais importantes o de segurança. Esse modelo utiliza:
- um protocolo que criptografa a comunicação entre cliente e servidor, para garantir a segurança das informações que são trocadas na rede;
- um método de negociação seguro de autenticação entre cliente e servidor, com o objetivo de provar ao serviço que um cliente é válido.
Esses métodos são conhecidos, respectivamente, por:
SSL – Secure Sockets Layer e TLS – Transport Layer Security.
TLS – Transport Layer Security e SASL – Simple Authentication and Security Layer.
RADIUS – Remote Authentication Dial-In User Service e SSL – Secure Sockets Layer.
SASL – Simple Authentication and Security Layer e PAM – Pluggable Authentication Modules.
PAM – Pluggable Authentication Modules e RADIUS – Remote Authentication Dial-In User Service.