词汇表

application-level naming service（应用程序级名称服务）

应用程序级名称服务包含在可提供文件、邮件和打印等服务的应用程序中。应用程序级名称服务绑定在企业级名称服务之下。企业级名称服务提供可在其中绑定应用程序级名称服务上下文的上下文。

attribute（属性）

每个 LDAP 项都由许多命名属性组成，每个属性都具有一个或多个值。

另：N2L 服务映射和配置文件均由许多命名属性组成，每个属性都具有一个或多个值。

authentication（验证）

服务器用于检验客户机身份的方法。

baseDN

作为部分 DIT 的根元素的 DN。如果是 NIS 域项的 baseDN，它又称为“上下文”。

cache manager（高速缓存管理器）

用于管理 NIS+ 客户机本地高速缓存 (NIS_SHARED_DIRCACHE) 的程序，这些高速缓存用于存储特定 NIS+ 服务器的位置信息（包括传输地址、验证信息和生存时间值），这些 NIS+ 服务器支持客户机最常用的目录。

child domain（子域）

请参见 domain（域）。

client（客户机）

(1) 客户机是从名称服务器请求名称服务的主体（计算机或用户）。

(2) 在用于文件系统的客户机/服务器模型中，客户机是远程访问计算服务器资源（如计算能力和大容量内存）的计算机。

(3) 在客户机/服务器模型中，客户机是从“服务器进程”访问服务的应用程序。在该模型中，客户机和服务器可以在同一台计算机上运行，也可以在不同的计算机上运行。

client-server model（客户机/服务器模型）

描述网络服务并为这些服务的用户进程（程序）建模的常见方法。例如，域名系统 (Domain Name System, DNS) 名称服务器/名称解析程序模式。另请参见 client（客户机）。

context（上下文）

对于 N2L 服务，上下文是指通常在其中映射 NIS 域的环境。另请参见 baseDN。

credential（凭证）

与客户机软件向名称服务器发出的每个请求一起发送的验证信息。这些信息用于检验用户或计算机的身份。

data encrypting key（数据加密密钥）

用于对数据进行加密和解密的密钥，适用于执行加密的程序。与密钥加密密钥相对。

data encryption standard, DES（数据加密标准）

一种极其复杂的常用算法，由美国国家标准局开发，用于对数据进行加密和解密。另请参见 SUN-DES-1。

databaseID

对于 N2L 服务，databaseID 是一组映射的别名，这些映射中包含格式相同（具有到 LDAP 的相同映射）的 NIS 项。这些映射可以具有不同的密钥。

DBM

DBM（数据库管理）是一种数据库，最初用于存储 NIS 映射。

decimal dotted notation（点分十进制表示法）

32 位整数的语法表示形式，该整数由四个以 10 进制表示的 8 位数字组成，它们之间用句点（点）分隔。用于将 Internet 中的 IP 地址表示为类似于 192.67.67.20 的形式。

DES

请参见 data encryption standard, DES（数据加密标准）。

directory（目录）

(1) LDAP 目录是 LDAP 对象的容器。在 UNIX 中，目录是文件和子目录的容器。

directory cache（目录高速缓存）

一个本地文件，用于存储与目录对象相关联的数据。

directory information tree（目录信息树）

DIT 指给定网络的分布式目录结构。缺省情况下，Solaris LDAP 客户机在访问信息时假设 DIT 具有给定的结构。对于 LDAP 服务器支持的每个域，都存在一个具有假设结构的假设子树。

distinguished name（标识名）

标识名是 X.500 目录信息库 (directory information base, DIB) 中的项，由沿根目录直至指定项的路径，从树中每一项选择的属性组成。

DIT

请参见 directory information tree（目录信息树）。

DN

LDAP 中的标识名。LDAP 目录的树状结构化寻址方案，它赋予每个 LDAP 项一个唯一的名称。

DNS

请参见 Domain Name System（域名系统）。

DNS-forwarding（DNS 转发）

NIS 服务器或设置了 NIS 兼容性的 NIS+ 服务器将它无法应答的请求转发到 DNS 服务器。

DNS zone（DNS 区域）

网络域中的管理范围，通常由一个或多个子域组成。

DNS zone file（DNS 区域文件）

一组文件，DNS 软件将域中所有工作站的名称和 IP 地址存储在其中。

domain（域）

(1) 在 NIS+ 中，域是指由 NIS+ 管理的一组分层对象。最高层的域（根域）有一个，子域可以有多个也可以根本没有。域和子域可以按地理位置、组织或功能原则进行组织。

• 父域。相关术语，指层次结构中紧邻当前域上方的域。

• 子域。相关术语，指层次结构中紧邻当前域下方的域。

• 根域。当前 NIS+ 层次结构中最高层的域。

(2) 在 Internet 中，名称层次结构的某个部分通常与局域网 (Local Area Network, LAN)、广域网 (Wide Area Network, WAN) 或者类似网络的一部分相对应。从语法上来说，Internet 域名由一系列用句点（点）分隔的名称（标签）组成。例如，sales.doc.com。

(3) 在国际标准化组织的开放系统互连 (open systems interconnection, OSI) 中，“域”通常用作复杂分布式系统的管理分区，正如在 MHS 专用管理域 (private management domain, PRMD) 和目录管理域 (directory management domain, DMD) 中一样。

domain name（域名）

指定给本地网络上一组共享 DNS 管理文件的系统的名称。必须要有域名，网络信息服务数据库才能正常工作。另请参见 domain（域）。

Domain naming service, DNS（域名服务）

一种服务，所提供的名称策略和机制可将域名和计算机名映射为企业外部地址（如 Internet 上的地址）。DNS 是由 Internet 使用的网络信息服务。

encryption（加密）

用于保护数据保密性的方法。

encryption key（加密密钥）

请参见 data encrypting key（数据加密密钥）。

enterprise-level network（企业级网络）

“企业级”网络可以是通过电缆、红外线或无线广播通信的单个局域网 (Local Area Network, LAN)，也可以是由两个或多个 LAN 组成的群集（这些 LAN 通过电缆连接在一起或者直接通过电话线连接在一起）。在企业级网络中，每台计算机都能在不引用全局名称服务（如 DNS 或 X.500/LDAP）的情况下与任何其他计算机进行通信。

entry（项）

数据库表中的一行数据，如 DIT 中的一个 LDAP 元素。

field（字段）

一个 NIS 映射项可以由许多组成部分和分隔符组成。在 N2L 服务的映射过程中，映射项首先分成许多所谓的字段。

GID

请参见 group ID（组 ID）。

global naming service（全局名称服务）

全局名称服务标识全球的企业级网络，这些网络通过电话、卫星或其他通信系统连接在一起。这个连接在一起的全球网络集合称为 "Internet"。除了名称网络，全局名称服务还可标识给定网络内的单台计算机和单个用户。

group ID（组 ID）

一个数字，用于标识用户的缺省组。

indexed name（索引名）

用于标识表中的项的名称格式。

Internet address（Internet 地址）

指定给使用 TCP/IP 的主机的 32 位地址。请参见 decimal dotted notation（点分十进制表示法）。

IP

Internet 协议。Internet 协议套件的网络层协议。

IP address（IP 地址）

用于标识网络中每台主机的唯一数字。

key (encrypting)（加密密钥）

用于对其他密钥进行加密和解密的密钥，它是密钥管理和分布系统的一部分。与 data encrypting key（数据加密密钥）相对。

key server（密钥服务器）

用于存储私钥的 Solaris 操作环境进程。

LDAP

轻量目录访问协议是一种标准的、可扩展的目录访问协议，它由 LDAP 名称服务客户机和服务器用于进行相互通信。

local-area network, LAN（局域网）

位于同一地理位置的多个系统，为了共享和交换数据及软件而连接在一起。

mail exchange record（邮件交换记录）

一些文件，其中包含 DNS 域名及其相应邮件主机的列表。

mail host（邮件主机）

一个工作站，充当站点的电子邮件路由器和接收器。

mapping（映射）

NIS 项与 DIT 项之间的相互转换过程。此过程由映射文件控制。

master server（主服务器）

用于为特定域维护网络信息服务数据库主副本的服务器。名称空间更改总是针对由域的主服务器保存的名称服务数据库进行。每个域都只有一台主服务器。

MIS

管理信息系统（或服务）。

N2L server（N2L 服务器）

NIS 到 LDAP 转换服务器。已使用 N2L 服务重新配置为 N2L 服务器的 NIS 主服务器。重新配置过程包括替换 NIS 守护进程和添加新配置文件。

name resolution（名称解析）

将工作站名称或用户名转换为地址的过程。

name server（名称服务器）

运行一个或多个网络名称服务的服务器。

naming service switch（名称服务转换器）

一个配置文件 (/etc/nsswitch.conf)，用于定义名称客户机从中获取其网络信息的源。

naming service（名称服务）

用于处理计算机、用户、打印机、域、路由器以及其他网络名和地址的网络服务。

namespace（名称空间）

(1) 名称空间存储用户、工作站和应用程序进行网络通信所必需的信息。

(2) 名称系统中所有名称的集合。

NDBM

NDBM（新数据库管理）是 DBM 的改进版本。

network mask（网络掩码）

一个数字，软件用它将本地子网地址与给定 Internet 协议地址的其余部分分开。

network password（网络口令）

请参见 Secure RPC password（安全 RPC 口令）。

NIS

一种分布式网络信息服务，其中包含有关网络上的系统和用户的关键信息。NIS 数据库存储在主服务器和全部副本服务器或从属服务器上。

NIS maps（NIS 映射）

NIS 用于存储特定类型信息（例如，网络上所有用户的口令项或者网络上所有主机的名称）的文件。作为 NIS 服务一部分的程序会查询这些映射。另请参见 NIS。

NIS+

一种分布式网络信息服务，其中包含有关网络上的系统和用户的层次结构信息。NIS+ 数据库存储在主服务器和全部副本服务器上。

NIS-compatibility mode（NIS 兼容模式）

NIS+ 的一种配置，借助该配置，NIS 客户机可以访问存储在 NIS+ 表中的数据。在该模式下时，NIS+ 服务器可以同时应答来自 NIS 和 NIS+ 客户机的信息请求。

parent domain（父域）

请参见 domain（域）。

preferred server list（首选服务器列表）

一个 client_info 表或一个 client_info 文件。首选服务器列表为客户机或域指定首选服务器。

private key（私钥）

以数学方法生成的一对数字的专用部分，在与公钥合并时，可生成 DES 密钥。DES 密钥又可用于对信息进行编码和解码。发件人的私钥只能由密钥的属主使用。每个用户或每台计算机都有其各自的公钥/私钥对。

public key（公钥）

以数学方法生成的一对数字的公共部分，在与私钥合并时，可生成 DES 密钥。DES 密钥又可用于对信息进行编码和解码。公钥对所有的用户和计算机公开。每个用户或每台计算机都有其各自的公钥/私钥对。

RDN

相对标识名。DN 的一部分。

record（记录）

请参见 entry（项）。

remote procedure call, RPC（远程过程调用）

一种易于使用的常见模式，用于实现客户机/服务器分布式计算模型。使用所提供的参数向远程系统发送请求，以执行指定的过程，结果将返回到调用方。

reverse resolution（反向解析）

使用 DNS 软件将工作站 IP 地址转换为工作站名称的过程。

RFC 2307

RFC 的一部分，指定将信息从标准 NIS 映射映射到 DIT 项。 缺省情况下，N2L 服务实现在 RFC 2307bis 更新版本中指定的映射。

root domain（根域）

请参见 domain（域）。

RPC

请参见 remote procedure call, RPC（远程过程调用）。

SASL

简单身份验证和安全层 (simple authentication and security layer)。用于在应用层协议中协商验证和安全层语义的框架。

schema（架构）

一组规则，定义可存储在任何给定 LDAP DIT 中的数据类型。

searchTriple

一种说明，描述从 DIT 中的什么位置查找给定属性。searchTriple 由“基 DN”、“范围”和“过滤器”组成。这是在 RFC 2255 中定义的 LDAP URL 格式的一部分。

Secure RPC password（安全 RPC 口令）

安全 RPC 协议所需的口令。此口令用于对私钥进行加密。此口令应当始终与用户的登录口令相同。

server（服务器）

(1) 在 NIS+、NIS、DNS 和 LDAP 中，服务器是为网络提供名称服务的主机。

(2) 在用于文件系统的客户机/服务器模型中，服务器是具有大容量内存和计算资源的计算机（有时称为计算服务器）。客户机可以远程访问和使用这些资源。在用于窗口系统的客户机/服务器模型中，服务器是为应用程序提供窗口服务的进程或“客户机进程”。在该模型中，客户机和服务器可以在同一台计算机上运行，也可以在不同的计算机上运行。

(3) 用于实际提供文件的守护进程。

server list（服务器列表）

请参见 preferred server list（首选服务器列表）。

slave server（从属服务器）

(1) 用于维护 NIS 数据库副本的服务器系统。它包含磁盘以及操作环境的完整副本。

(2) 在 NIS+ 中，从属服务器称为副本服务器。

source（源）

NIS 源文件

SSL

SSL 是安全套接字层 (secure sockets layer) 协议。它是通用的传输层安全机制，旨在使应用协议（如 LDAP）更加安全。

subnet（子网）

为了简化路由将单个逻辑网络分为较小物理网络的解决方案。

suffix（后缀）

在 LDAP 中，后缀是 DIT 的标识名 (distinguished name, DN)。

table（表）

在 NIS+ 中，表是一个二维（不相关）数据库对象，其行和列中包含 NIS+ 数据。（在 NIS 中，NIS 映射与具有两列的 NIS+ 表相似。）表是 NIS+ 数据的存储格式。NIS+ 提供 16 个预定义的表或系统表。每个表中都存储不同类型的信息。

TCP

请参见 Transport Control Protocol, TCP（传输控制协议）。

TCP/IP

传输控制协议/接口程序的同义词。最初为 Internet 开发的协议套件。它又称作 Internet 协议套件。在缺省情况下，Solaris 网络以 TCP/IP 运行。

Transport Control Protocol, TCP（传输控制协议）

Internet 协议套件中的主要传输协议，提供可靠的、面向连接的全双工流。使用 IP 传送信息。请参见 TCP/IP。

Transport Layer Security, TLS（传输层安全性）

TLS 保护 LDAP 客户机和目录服务器之间的通信，它既提供保密性又提供数据完整性。TLS 协议是一组绝佳的安全套接字层 (Secure Sockets Layer, SSL) 协议。

wide-area network, WAN（广域网）

一种网络，通过电话、光纤或卫星链路连接位于不同地理位置的多个局域网 (local-area network, LAN) 或系统。

X.500

由开放系统互连 (Open Systems Interconnection, OSI) 标准定义的全局级目录服务。LDAP 的前身。

yp

Yellow Pages^TM。NIS 的旧名，仍用在 NIS 代码中。