目錄服務，X.500和LDAP
目錄是有關對象的信息的存儲庫。目錄服務提供對目錄的訪問。X.500標准定義了一個稱為目錄信息庫（DIB）的目錄，該目錄以分層結構組織，稱為目錄信息樹（DIT）。DIB中的對象可以唯一標識，並可以通過可分辨名稱（DN）對其進行標識。
X.500標准定義了一系列涵蓋電子目錄服務的協議，例如：
.DSP（目錄系統協議）
.DISP（目錄信息屏蔽協議）
.DOP（目錄操作綁定管理協議）
由於X.500太複雜了，它沒有像輕型目錄訪問協議（LDAP）那樣廣泛地實現，LDAP是DAP的最著名替代品。

Samba和文件服務
Samba是實現Microsoft的SMB（服務器消息塊）協議以提供文件和打印服務的免費軟件，並且可以與Microsoft Windows Server域（NTDS或Active Directory）集成。Samba是提供文件和打印服務的軟件，不是提供目錄服務或訪問目錄的標准或協議。

數字證書和X.509

在密碼術中，X.509是定義公用密鑰證書格式的標準。X.509證書用於許多Internet協議，包括TLS / SSL，這是HTTPS（瀏覽網絡的安全協議）的基礎。它們還用於脫機應用程序，例如電子簽名。X.509證書包含公鑰和身份（主機名，組織或個人），並且由證書頒發機構簽名或自行簽名。當證書由受信任的證書頒發機構簽名或通過其他方式進行驗證時，持有該證書的人可以依靠其包含的公鑰與另一方建立安全通信，或驗證由相應私鑰進行數字簽名的文檔。
X.509還定義了證書吊銷列表，該列表是分發有關簽名機構認為無效的證書信息的方法，以及證書路徑驗證算法，該算法允許證書由中間CA證書籤名。依次由其他證書籤名，最終到達信任錨。
X.509在ITU-T第17研究組中由國際電信聯盟的“標準化部門”（ITU-T）定義，並基於另一種ITU-T標準ASN.1。
資料來源：維基百科

主題和屬性
主題是具有描述屬性的唯一標識或認證的實體。策略決策點（PDP）是XACML中提到的支持基於屬性的訪問控制的核心組件之一。

零信任架構
基於屬性的訪問控制（ABAC）在零信任體系結構中對授權起著至關重要的作用。

參考
.X.500(https://en.wikipedia.org/wiki/X.500)
.X.500概述(https://docs.oracle.com/javase/jndi/tutorial/ldap/models/x500.html)
.Samba（軟件）(https://en.wikipedia.org/wiki/Samba_(software))
.X.509(https://en.wikipedia.org/wiki/X.509)

資料來源：Wentz Wu QOTD-20201101
https://wentzwu.com/2020/10/31/cissp-practice-questions-20201101/#more-16510