请告诉我们如何提高我们的文档：

过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) 其他语言 其他

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见？

前往问卷调查不。谢谢。

词汇表

application-level naming service（应用程序级命名服务）

应用程序级命名服务包含在可提供文件、邮件和打印等服务的应用程序中。应用程序级命名服务绑定在企业级命名服务之下。企业级命名服务提供上下文，应用程序级命名服务的上下文可以绑定在该上下文中。

attribute（属性）

每个 LDAP 项都由许多命名属性组成，每个属性都具有一个或多个值。

另外，每个 N2L 服务映射和配置文件也包括许多命名属性。每个属性均具有一个或多个值。

authentication（验证）

服务器可以用来验证客户机的标识的手段。

baseDN

作为部分 DIT 的根元素的 DN。如果是 NIS 域项的 baseDN，它又称为上下文。

client-server model（客户机/服务器模型）

用来描述网络服务和这些服务的典型用户进程（程序）的一种常用方法。例如，域名系统 (Domain Name System, DNS) 名称服务器/名称解析程序模式。另请参见 client（客户机）。

client（客户机）

(1) 客户机是从命名服务器请求命名服务的主体（计算机或用户）。

(2) 在用于文件系统的客户机/服务器模型中，客户机是远程访问计算服务器资源（如计算能力和大容量内存）的计算机。

(3) 在客户机/服务器模型中，客户机是从“服务器进程”访问服务的应用程序。在该模型中，客户机和服务器可以在同一台计算机上运行，也可以在不同的计算机上运行。

context（上下文）

对于 N2L 服务，上下文是 NIS 域通常映射到其下的某种环境。另请参见 baseDN。

credentials（凭证）

客户机软件随每个请求一起发送到命名服务器的验证信息。这些信息用于验证用户或计算机的身份。

data encrypting key（数据加密密钥）

用于对数据进行加密和解密的密钥，适用于执行加密的程序。与密钥加密密钥相对。

data encryption standard, DES（数据加密标准）

一种极其复杂的常用算法，由美国国家标准局开发，用于对数据进行加密和解密。另请参见 SUN-DES-1。

databaseID

对于 N2L 服务，databaseID 是包含具有相同格式的 NIS 条目（具有到 LDAP 的相同映射）的映射组的别名。映射可能具有不同的密钥。

DBM

DBM（数据库管理）是一种数据库，最初用于存储 NIS 映射。

decimal dotted notation（点分十进制表示法）

32 位整数的语法表示形式，它包含四个以 10 进制表示的 8 位数字，数字之间用句点（点）分隔。用于将 Internet 中的 IP 地址表示为类似于 192.67.67.20 的形式。

DES

请参见 data encryption standard, DES（数据加密标准）。

directory cache（目录高速缓存）

一个本地文件，用于存储与目录对象相关联的数据。

directory information tree（目录信息树）

DIT 是指给定网络的分布式目录结构。缺省情况下，客户机在访问信息时会假设 DIT 具有给定的结构。LDAP 服务器支持的每个域都有一个具有假设结构的假设子树。

directory（目录）

(1) LDAP 目录是 LDAP 对象的容器。在 UNIX 中，目录是文件和子目录的容器。

distinguished name（标识名）

标识名是 X.500 目录信息库 (directory information base, DIB) 中的项，由沿根目录直至指定项的路径，从树中每一项选择的属性组成。

DIT

请参见 directory information tree（目录信息树）。

DN

LDAP 中的一个标识名。LDAP 目录的树状结构化寻址方案，它赋予每个 LDAP 项一个唯一的名称。

DNS

请参见 Domain Name System（域名系统）。

DNS-forwarding（DNS 转发）

NIS 服务器将它无法应答的请求转发到 DNS 服务器。

DNS zone files（DNS 区域文件）

一组文件，DNS 软件将域中所有工作站的名称和 IP 地址存储在其中。

DNS zones（DNS 区域）

网络域中的管理范围，通常由一个或多个子域组成。

domain name（域名）

指定给本地网络上一组共享 DNS 管理文件的系统的名称。必须要有域名，网络信息服务数据库才能正常工作。另请参见 domain（域）。

Domain naming service, DNS（域名服务）

一种服务，它提供的命名策略和机制用于将域名和计算机名映射为企业外部地址（如 Internet 上的地址）。DNS 是由 Internet 使用的网络信息服务。

domain（域）

(1) 在 Internet 中，命名分层结构的一部分通常对应于一个局域网 (Local Area Network, LAN) 或广域网 (Wide Area Network, WAN) 或这类网络的一部分。从语法上来说，Internet 域名由一系列用句点（点）分隔的名称（标签）组成。例如，sales.example.com。

(2) 在国际标准化组织的开放系统互连 (open systems interconnection, OSI) 中，“域”通常用作复杂分布式系统的管理分区，正如在 MHS 专用管理域 (private management domain, PRMD) 和目录管理域 (directory management domain, DMD) 中一样。

encryption key（加密密钥）

请参见 data encrypting key（数据加密密钥）。

encryption（加密）

用来保护数据的私密性的手段。

enterprise-level network（企业级网络）

“企业级”网络可以是通过电缆、红外线光束或无线电广播进行通信的单个局域网 (Local Area Network, LAN)；也可以是通过电缆或直接电话连线链接到一起的两个或多个 LAN 的群集。在企业级网络中，每台计算机都能在不引用全局命名服务（如 DNS 或 X.500/LDAP）的情况下与任何其他计算机进行通信。

entry（项）

数据库表中的一行数据，如 DIT 中的一个 LDAP 元素。

field（字段）

一个 NIS 映射项可能由许多组成部分和分隔符组成。在 N2L 服务映射过程中，该项将首先被分解为许多命名字段。

GID

请参见 group ID（组 ID）。

global naming service（全局命名服务）

全局命名服务标识全球的企业级网络，这些网络通过电话、卫星或其他通信系统连接在一起。这个连接在一起的全球网络集合称为 "Internet"。除了命名网络，全局命名服务还可标识给定网络内的单台计算机和单个用户。

group ID（组 ID）

一个数字，用于标识用户的缺省组。

indexed name（索引名）

用于标识表中的项的命名格式。

Internet address（Internet 地址）

指定给使用 TCP/IP 的主机的 32 位地址。请参见 decimal dotted notation（点分十进制表示法）。

IP

Internet 协议。Internet 协议套件的网络层协议。

IP address（IP 地址）

用于标识网络中的每台主机的一个唯一数字。

key (encrypting)（加密密钥）

用于对其他密钥进行加密和解密的密钥，它是密钥管理和分发系统的一部分。与 data encrypting key（数据加密密钥）相对。

key server（密钥服务器）

用于存储私钥的 Oracle Solaris 操作环境进程。

LDAP

轻量目录访问协议是一种标准的、可扩展的目录访问协议，它由 LDAP 命名服务客户机和服务器用于进行相互通信。

local-area network, LAN（局域网）

位于同一地理位置的多个系统，为了共享和交换数据及软件而连接在一起。

mail exchange records（邮件交换记录）

一些文件，其中包含 DNS 域名及其对应邮件主机的列表。

mail hosts（邮件主机）

一个工作站，充当站点的电子邮件路由器和接收器。

mapping（映射）

将 NIS 项与 DIT 项相互转换的过程。此过程由映射文件控制。

master server（主服务器）

维护着特定域的网络信息服务数据库主副本的服务器。名称空间更改总是针对由域的主服务器保存的命名服务数据库进行。每个域都只有 一台主服务器。

MIS

管理信息系统（或服务）。

N2L server（N2L 服务器）

NIS 到 LDAP 转换服务器。已使用 N2L 服务重新配置为 N2L 服务器的 NIS 主服务器。重新配置过程包括替换 NIS 守护进程和添加新配置文件。

name resolution（名称解析）

将工作站名称或用户名转换为地址的过程。

name server（名称服务器）

运行一个或多个网络命名服务的服务器。

name service switch（名称服务转换）

svc:/system/name-service/switch 服务，它定义了命名客户机可以从中获取其网络信息的源。

namespace（名称空间）

(1) 名称空间存储着用户、工作站和应用程序在网络中进行通信时必须使用的信息。

(2) 命名系统中所有名称的集合。

naming service（命名服务）

一项网络服务，用于处理计算机、用户、打印机、域、路由器名称以及其他网络名称和地址。

NDBM

NDBM（新数据库管理）是 DBM 的改进版本。

network mask（网络掩码）

一个数字，软件用它将本地子网地址与给定 Internet 协议地址的其余部分分开。

network password（网络口令）

请参见 Secure RPC password（安全 RPC 口令）。

NIS

一种分布式网络信息服务，其中包含有关网络上的系统和用户的关键信息。NIS 数据库存储在主服务器和全部副本服务器或从属服务器上。

NIS maps（NIS 映射）

供 NIS 使用的一个文件，它包含特定类型的信息，例如，网络上的所有用户的口令项或网络上的所有主机的名称。作为 NIS 服务一部分的程序会查询这些映射。另请参见 NIS。

preferred server list（首选服务器列表）

一个 client_info 表或一个 client_info 文件。首选服务器列表为客户机或域指定首选服务器。

private key（私钥）

以数学方法生成的一对数字中的专用部分，在与私钥合并时，可生成 DES 密钥。DES 密钥又可用于对信息进行编码和解码。发件人的私钥只能由密钥的所有者使用。每个用户或每台计算机都有其各自的公钥/私钥对。

public key（公钥）

以数学方法生成的一对数字中的公用部分，在与私钥合并时，可生成 DES 密钥。DES 密钥又可用于对信息进行编码和解码。公钥对所有的用户和计算机公开。每个用户或每台计算机都有其各自的公钥/私钥对。

RDN

相对标识名。DN 的一部分。

record（记录）

请参见 entry（项）。

remote procedure call, RPC（远程过程调用）

一种易于使用的常见模式，用于实现客户机/服务器分布式计算模型。使用所提供的参数向远程系统发送请求，以执行指定的过程，结果将返回到调用者。

reverse resolution（反向解析）

使用 DNS 软件将工作站 IP 地址转换为工作站名称的过程。

RFC 2307

RFC 的一部分，指定将信息从标准 NIS 映射映射到 DIT 项。缺省情况下，N2L 服务实现更新版本 RFC 2307bis 中指定的映射。

RPC

请参见 remote procedure call, RPC（远程过程调用）。

SASL

简单验证和安全层。用于在应用层协议中协商验证和安全层语义的框架。

schema（架构）

一个规则集合，它定义了在任意给定的 LDAP DIT 中可以存储什么类型的数据。

searchTriple

一种说明，描述从 DIT 中的什么位置查找给定属性。searchTriple 由“基本 DN”、“范围”和“过滤器”组成。这是在 RFC 2255 中定义的 LDAP URL 格式的一部分。

Secure RPC password（安全 RPC 口令）

安全 RPC 协议所需的口令。此口令用于对私钥进行加密。此口令应当始终与用户的登录口令相同。

server list（服务器列表）

请参见 preferred server list（首选服务器列表）。

server（服务器）

(1) 在 NIS、DNS 和 LDAP 系统中，它是为网络提供命名服务的主机。

(2) 在用于文件系统的客户机/服务器模型中，服务器是具有大容量内存和计算资源的计算机（有时称为计算服务器）。客户机可以远程访问和使用这些资源。在用于窗口系统的客户机/服务器模型中，服务器是为应用程序提供窗口服务的进程或“客户机进程”。在该模型中，客户机和服务器可以在同一台计算机上运行，也可以在不同的计算机上运行。

(3) 实际负责提供文件的守护进程。

slave server（从属服务器）

用于维护 NIS 数据库副本的服务器系统。它包含磁盘以及操作环境的完整副本。

source（源）

NIS 源文件

SSL

SSL 是指安全套接字层协议。它是通用的传输层安全机制，旨在使应用协议（如 LDAP）更加安全。

subnet（子网）

一种工作方案，它将单个逻辑网络划分为较小的物理网络以简化路由。

suffix（后缀）

在 LDAP 中，为 DIT 的标识名 (distinguished name, DN)。

TCP

请参见 Transport Control Protocol, TCP（传输控制协议）。

TCP/IP

传输控制协议/接口程序 (Transport Control Protocol/Interface Program) 的首字母缩略词。最初为 Internet 开发的协议套件。它还称作 Internet 协议套件。Oracle Solaris 网络缺省情况下运行 TCP/IP 协议。

Transport Control Protocol, TCP（传输控制协议）

Internet 协议套件中的主要传输协议，用于提供可靠的、面向连接的全双工数据流。使用 IP 传送信息。请参见 TCP/IP。

Transport Layer Security, TLS（传输层安全性）

TLS 保护 LDAP 客户机与目录服务器之间的通信的安全，提供保密性和数据完整性。TLS 协议是一组绝佳的安全套接字层 (Secure Sockets Layer, SSL) 协议。

wide-area network, WAN（广域网）

一种网络，通过电话、光纤或卫星链路连接位于不同地理位置的多个局域网 (local-area network, LAN) 或系统。

X.500

由开放系统互连 (Open Systems Interconnection, OSI) 标准定义的全局级目录服务。LDAP 的前身。

yp

黄页。NIS 的旧名，仍用在 NIS 代码中。