OSI ツリー構造

OSI ツリーには Solaris for ISPs の実エントリ、つまり、コンポーネントサービス、各サービスの管理者、および各サービスの加入者のエントリが入っています。OSI ツリーの構造を図 5-1 に示します。

図 5-1 Solaris for ISPs の OSI ツリー

OSI ツリーでは、sun.com というドメインのエントリが、o=sun、c=us という識別名で示されています。このエントリをルートドメインといい、Solaris for ISPs ユーザーの組織全体を表します。ルートドメイン名はディレクトリサービスのインストール時に指定します。

ルートドメインの下には、次の 4 つの organizationalUnit エントリがあります。この 4 つのエントリは必須エントリです。

• Administrators には、Sun Internet Administrator の管理者エントリが入ります。管理者エントリは、GUI を使用して管理者を登録するときに作成されます。

• People には、各 ISP サービスの加入者エントリが含まれます。顧客に関するエントリは、コマンド行から、または Deja ツールで作成します。

• Groups には、アクセス制御のために加入者エントリをグループ化するエントリが含まれます。グループエントリは必要に応じてコマンド行から、または Deja ツールで作成します。

• Services には、Solaris for ISPs の各種サービスに対するエントリが入ります。ここにエントリを作成するのは、新しいサービスを統合するときと、Sun Internet FTP Server 専用の仮想ホスト構成を行うときだけにしてください。詳細は、Sun Internet FTP Server と Sun Internet Administrator のオンラインヘルプを参照してください。

People、Groups、Services の 3 つのノードは、ユーザーが定義する各ドメインエントリの下にも必ず存在します。Administrators ノードは、ルートドメインの下にだけ存在します。

各組織ユニットエントリの下に作成される一連のエントリ例を図 5-2 に示します。

図 5-2 OSI ツリーのエントリ

図 5-2 における organizationalUnit エントリの eng は、ドメインエントリです。ドメインエントリは、この ISP の法人顧客です。あるいは、この ISP で仮想ドメインホストサービスを提供する顧客の場合もあります。各ドメインには必ず 2 つのエントリがあります。1 つはこの OSI ツリーのドメインエントリで、もう 1 つはドメイン名マップのための DC ツリーのエントリです。これらのエントリを作成する方法については、「ドメインエントリの作成」を参照してください。

ルートドメインと同様に、各ドメインにも必須の organizationalUnit エントリがあります。ルートの下に作成された各ドメインには、図 5-3 に示すように People、Groups、Services の 3 種類のエントリが必要です。

図 5-3 OSI ツリーのドメイン構造

OSI ツリーにドメインエントリを作成するときは、その下に People、Groups、Services の 3 種類のエントリを作成する必要があります。このドメインのサービスを構成するときは、ou=Services の下にサービスエントリを作成します。このドメインの加入者情報は、ou=People の下に ispSubscriber エントリとして作成します。

現バージョンの Solaris for ISPs では、管理者エントリはルートドメインの下にだけ作成されます。管理者エントリは、GUI から管理者を指定したときに Sun Internet Administrator によって作成されます。