在安装和配置过程中,系统会提示与各类域、组织及相关配置信息有关的值。
域名系统 (Domain Name System, DNS)。DNS 是分布式 Internet 目录服务。DNS 主要用于在域名与 IP 地址之间进行转换以及控制电子邮件传送。
DNS 域名。一个 DNS 域名标识网络上的一组服务器。域名示例:example.com、red.example.com
全限定域名 (Fully Qualified Domain Name, FQDN)。FQDN 是与服务器、路由器或其他网络设备上网络接口的 TCP/IP 地址相对应的名称,便于用户理解。服务器的 FQDN 包括其主机名及其域名。服务器 FQDN 示例:myComputer.example.com
主机名。主机名是一个唯一名称,凭借这个名称,服务器得以成为网络上的已知服务器。主机名可以用服务器的本地名称与其所在组织的域名的组合来表示。此表示方法就是服务器的 FQDN。在域内部,主机名可以仅用其本地名称表示。这是因为本地名称在域内必须唯一。主机名示例:
FQDN 表示:myComputer.red.example.com
本地名称表示(在 red.example.com 域内唯一):myComputer
配置目录。存储有关各管理域的配置信息的 Directory Server 实例。Administration Server 会在管理这些域时访问该配置目录。存放配置信息的子树的基本后缀始终为 o=NetscapeRoot。
用户/组目录。存储 LDAP 分层结构中各组织相关信息的 Directory Server 实例。通常,组织以其在 LDAP 分层结构中的 DNS 域名来表示。分层结构中的每个组织可能包含用以代表人员、组织单位、打印机、文档等的条目。
管理域。在 Directory Server 配置目录服务器中表示的一组服务器,它们通过 Sun Java System Server Console 进行管理。通常,管理域在 LDAP 分层结构中以其 DNS 域名来表示,而组成该管理域的各个服务器则可以用任何名称来表示。
电子邮件域。DNS 中唯一用于路由电子邮件的域。一个组织的电子邮件域可以是其 DNS 域名,也可以是用于路由电子邮件的其他域。例如:DNS 域:example.com;电子邮件域:sfbay.example.com(在 Sun 的 LDAP Schema 2 中,电子邮件域在“用户/组”目录中以组织属性的形式表示。)
验证域。在 Access Manager 中,信任环作为一个验证域执行。验证域不是 DNS 域。在 Access Manager 中,验证域描述那些为了实现身份联合而集合在一起的实体。
组织 DN。“用户/组”目录 LDAP 分层结构中组织的唯一名称。在 LDAP 分层结构中,组织通常由其 DNS 域名表示(通过使用 o、ou 或 dc LDAP 属性)。组织可以包含子组织。
目录管理员。拥有权限的 Directory Server 管理员,相当于 UNIX 中的超级用户。默认“目录管理员 DN”为 cn=Directory Manager,但可以更改。在安装和配置过程中,必须提供“目录管理员 DN”和密码才能更改 LDAP 配置。