配置术语

在安装和配置过程中，系统会提示与各类域、组织及相关配置信息有关的值。

• 域名系统 (Domain Name System, DNS)。DNS 是分布式 Internet 目录服务。DNS 主要用于在域名与 IP 地址之间进行转换以及控制电子邮件传送。

• DNS 域名。一个 DNS 域名标识网络上的一组服务器。域名示例：example.com、red.example.com

• 全限定域名 (Fully Qualified Domain Name, FQDN)。FQDN 是与服务器、路由器或其他网络设备上网络接口的 TCP/IP 地址相对应的名称，便于用户理解。服务器的 FQDN 包括其主机名及其域名。服务器 FQDN 示例：myComputer.example.com

• 主机名。主机名是一个唯一名称，凭借这个名称，服务器得以成为网络上的已知服务器。主机名可以用服务器的本地名称与其所在组织的域名的组合来表示。此表示方法就是服务器的 FQDN。在域内部，主机名可以仅用其本地名称表示。这是因为本地名称在域内必须唯一。主机名示例：

  • FQDN 表示：myComputer.red.example.com

  • 本地名称表示（在 red.example.com 域内唯一）：myComputer

• 配置目录。存储有关各管理域的配置信息的 Directory Server 实例。Administration Server 会在管理这些域时访问该配置目录。存放配置信息的子树的基本后缀始终为 o=NetscapeRoot。

• 用户/组目录。存储 LDAP 分层结构中各组织相关信息的 Directory Server 实例。通常，组织以其在 LDAP 分层结构中的 DNS 域名来表示。分层结构中的每个组织可能包含用以代表人员、组织单位、打印机、文档等的条目。

• 管理域。在 Directory Server 配置目录服务器中表示的一组服务器，它们通过 Sun Java System Server Console 进行管理。通常，管理域在 LDAP 分层结构中以其 DNS 域名来表示，而组成该管理域的各个服务器则可以用任何名称来表示。

• 电子邮件域。DNS 中唯一用于路由电子邮件的域。一个组织的电子邮件域可以是其 DNS 域名，也可以是用于路由电子邮件的其他域。例如：DNS 域：example.com；电子邮件域：sfbay.example.com（在 Sun 的 LDAP Schema 2 中，电子邮件域在“用户/组”目录中以组织属性的形式表示。）

• 验证域。在 Access Manager 中，信任环作为一个验证域执行。验证域不是 DNS 域。在 Access Manager 中，验证域描述那些为了实现身份联合而集合在一起的实体。

• 组织 DN。“用户/组”目录 LDAP 分层结构中组织的唯一名称。在 LDAP 分层结构中，组织通常由其 DNS 域名表示（通过使用 o、ou 或 dc LDAP 属性）。组织可以包含子组织。

• 目录管理员。拥有权限的 Directory Server 管理员，相当于 UNIX 中的超级用户。默认“目录管理员 DN”为 cn=Directory Manager，但可以更改。在安装和配置过程中，必须提供“目录管理员 DN”和密码才能更改 LDAP 配置。