El servicio de directorio X.500 es un servicio de directorio global. Sus componentes cooperan para manejar informaci�n sobre objetos como pa�ses, organizaciones, personas, m�quinas, etc en un �mbito mundial. Proporciona la capacidad de buscar informaci�n por el nombre (un servicio de p�ginas blancas) y navegar y buscar informaci�n (un servicio de p�ginas amarillas).
La informaci�n est� contenida en un "directory information base" (DIB). Las entradas en el DIB se ordenan en una estructura de �rbol llamada "directory information tree" (DIT). Cada entrada es un objeto nombrado y consiste en un conjunto de atributos. Cada atributo tiene un tipo de atributo definido y uno o m�s valores. El esquema de directorio define la obligatoriedad u opcionalidad de los atributos para cada clase de objeto (llamando "clase objeto"). Cada objeto nombrado podr�a tener una o m�s clases objeto asociadas con �l.
El espacio de nombres X.500 es del tipo �rbol. Una entrada es identificada de forma no ambigua mediante un nombre distinguido (DN). Un nombres distinguido es la concatenaci�n de los atributos seleccionados desde cada entrada, llamada nombre relativo distinguido (RDN), en el �rbol un path desde la ra�z hasta la entrada nombrada.
Lo usuarios del directorio X.500 podr�an (sujetos al control de acceso) interrogar y modificar las entradas y los atributos del DIB.
�Convenciones de Nombrado
Aunque los conceptos de nombres distinguidos y nombres distinguidos relativos son el coraz�n del modelo X.500, el propio est�ndar x.500 no define representaciones string para los nombres. Lo que se comunica entre los componentes X.500 es la forma estructural de los nombres. El razonamiento que hay detr�s de esto es que el est�ndar es suficiente para permitir que interoperen implementaciones diferentes. Los nombres strings nunca se comunican entre diferentes implementaciones. En su lugar, s�lo son necesarios para interacci�n con los usuarios finales. Para este prop�sito, el est�ndar permite cualquier representaci�n, no necesariamente s�lo representaciones string.
Los sistemas que est�n basados en X.500, como el LDAP, el directorio DCE, NDS de Novell, y el Directorio Activo de Microsoft, definen sus propias representaciones. Por ejemplo, en LDAP, una RDN de DN se ordenan de derecha a izquierda, separados por comas. Aqu� tenemos un ejemplo de un nombre que empieza con "c=us" al incio de la rama hasta "cn=Rosanna Lee" en la hoja.
cn=Rosanna Lee, ou=People, o=Sun, c=us
Aqu� hay un ejemplo del mismo nombre usando la representaci�n string del directorio DCE y del Directorio Activo de Microsoft.
/c=us/o=Sun/ou=People/cn=Rosanna Lee
La convenci�n para estos sistemas es que las RDNs se ordenan de izquierda a derecha separadas por barras inclinadas ("/").
�Protocolos
El est�ndar X.500 define un protocolo (entre otros) para que una aplicaci�n cliente acceda al directorio X.500. Llamado "Directory Access Protocol (DAP)", est� en la capa superior de la pila del protocolo "Open Systems Interconnection" (OSI).
�Interfaces de Programaci�n de Aplicaci�n
El propio est�ndar X.500 no define un API para acceder al directorio. De nuevo, el estandar X.500 est� principalmente preocupado con la interoperatividad entre los clientes y los servidores del directorio y entre los diferentes servidores de directorio.
Un API est�ndard que se ha definido para el X.500 es la Especificaci�n API X/Open para Servicios de Directorio (XDS), un API basado en lenguaje C que los programas clientes usan para acceder a directorios X.500.