Während der Installation und Konfiguration werden Sie aufgefordert, Werte für verschiedene Arten von Domänen, Organisationen und die zugehörigen Konfigurationsinformationen einzugeben.
DNS (Domain Name System). Das Domain-Namen-System (DNS) ist ein verteilter Internet-Verzeichnisdienst. DNS wird am häufigsten zur Übersetzung zwischen Domänennamen und IP-Adressen und zur Überprüfung der E-Mail-Zustellung verwendet.
DNS-Domänenname. Ein DNS-Domänenname identifiziert eine Gruppe von Servern in einem Netzwerk. Beispiele für Domain-Namen: beispiel.com, rot.beispiel.com
Vollständiger Domänenname (FQDN). Ein FQDN ist ein von Menschen lesbarer Name, der der TCP/IP-Adresse einer Netzwerkschnittstelle entspricht, wie sie auf einem Server, Router oder sonstigem Netzwerkgerät gefunden werden kann. Ein FQDN für einen Server enthält sowohl den Hostnamen als auch den Domain-Namen des Servers. Beispiel für einen FQDN für einen Server: myComputer.example.com
Hostname. Der Hostname ist ein eindeutiger Name, unter dem ein Server in einem Netzwerk bekannt ist. Ein Hostname kann als Kombination aus dem lokalen Namen des Servers und dem Domänennamen seiner Organisation dargestellt werden. Diese Darstellung ist auch der FQDN für den Server. Innerhalb des Kontexts einer Domäne kann ein Hostname allein durch seinen lokalen Namen dargestellt werden. Dies liegt daran, dass der lokale Name innerhalb der Domäne eindeutig sein muss. Beispiele für Hostnamen:
FQDN-Darstellung: myComputer.red.example.com
Darstellung des lokalen Namens, der eindeutig innerhalb der Domäne von rot.beispiel.com ist: myComputer
Konfigurationsverzeichnis. Eine Instanz von Directory-Server, in der Konfigurationsinformationen für verschiedene Administrationsdomänen gespeichert werden. Administration Server greift bei der Verwaltung dieser Domänen auf das Konfigurationsverzeichnis zu. Das Basissuffix des Teilbaums, das Konfigurationsinformationen enthält, lautet stets o=NetscapeRoot.
Benutzer-/Gruppenverzeichnis. Eine Instanz von Directory-Server, die Informationen zu Organisationen in einer LDAP-Hierarchie speichert. Üblicherweise werden die Organisationen in der LDAP-Hierarchie durch ihre DNS-Domänennamen dargestellt. Jede Organisation in der Hierarchie kann Einträge für Personen, Organisationseinheiten, Drucker, Dokumente usw. enthalten.
Administrationsdomäne. Eine Gruppe von Servern, die in einem Directory-Server-Konfigurationsverzeichnisserver dargestellt und über die Sun Java System Server-Konsole verwaltet werden. Üblicherweise wird eine Administrationsdomäne in der LDAP-Hierarchie durch ihren DNS-Domänennamen dargestellt. Sie können jedoch jeden beliebigen Namen für die Gruppe der Server verwenden, aus denen eine Administrationsdomäne besteht.
E-Mail-Domäne. Eine eindeutige Domäne in DNS, die für das Routen von E-Mails verwendet wird. Bei einer E-Mail-Domäne für eine Organisation kann es sich um deren DNS-Domänennamen handeln, aber auch um eine andere Domäne, die zum Routen von E-Mails verwendet wird. Beispiel: DNS-Domäne: example.com E-Mail-Domäne: sfbay.example.com (im LDAP-Schema 2 von Sun wird die E-Mail-Domäne im Verzeichnis “Benutzer/Gruppe„ als Attribut einer Organisation dargestellt.)
Authentifizierungsdomäne. In Access Manager wird Circle of Trust als Authentifizierungsdomäne implementiert. Bei einer Authentifizierungsdomäne handelt es sich nicht um eine DNS-Domäne. In Access Manager beschreibt eine Authentifizierungsdomäne Einheiten, die zum Zwecke der Identity Federation gruppiert wurden.
Organisations-DN. Der eindeutige Name einer Organisation in der LDAP-Hierarchie eines Benutzer-/Gruppenverzeichnisses. Üblicherweise werden die Organisationen durch ihre DNS-Domänennamen in der LDAP-Hierarchie unter Verwendung der LDAP-Attribute o, ou oder dc dargestellt. Eine Organisation enthält Unterorganisationen.
Directory-Manager. Der privilegierte Directory-Server-Administrator, vergleichbar mit dem Root-Benutzer unter Unix. Die Standard Directory-Manager-DN lautet cn=Directory Manager, kann jedoch geändert werden. Während der Installation und Konfiguration müssen Sie die Directory-Manager-DN und das Passwort angeben, um Änderungen an der LDAP-Konfiguration vorzunehmen.