Structure de répertoires Solaris for ISPs

Solaris for ISPs nécessite une structure spécifique dans l'arborescence d'informations de répertoires (DIT), qui est créée pendant l'installation et la configuration. La structure requise est composée de deux contextes de noms, qualifiés d'arborescence OSI (Open Systems Interconnection) et d'arborescence DC (Domain Component). Des parties de ces deux arborescences sont parallèles. Cette structure parallèle simplifie le mappage des noms de domaine d'une requête DNS aux entrées de contenu réelles dans l'arborescence OSI, en passant par l'arborescence DC.

Structure d'arborescence OSI

L'arborescence OSI contient les entrées réelles de Solaris for ISPs, ses services de composant, les administrateurs de ses services et les abonnés de ces services. La structure requise est illustrée dans la Figure 5-1.

Figure 5-1 Arborescence OSI de Solaris for ISPs

Dans l'arborescence OSI, l'entrée du domaine sun.com est représentée par l'entrée portant le nom distinctif o=sun,c=us. Cette entrée est qualifiée de domaine racine et représente l'entreprise du client de Solaris for ISPs. Vous spécifiez le nom du domaine racine pendant l'installation des services de répertoire.

Sous le domaine racine, on retrouve quatre entrées organizationalUnit obligatoires :

• Administrators contient les entrées des administrateurs Sun^TM Internet Administrator^TM. Ces entrées sont créées par le produit lors de la création d'administrateurs à l'aide de l'interface utilisateur graphique.

• People contient les entrées des abonnés aux services ISP. Vous créez des entrées pour vos clients, sur la ligne de commande ou en utilisant l'outil Deja.

• Groups contient des entrées regroupant des entrées d'abonné à des fins de contrôle d'accès. Vous créez des entrées de groupe adaptées à vos besoins, sur la ligne de commande ou à l'aide de l'outil Deja.

• Services contient des entrées créées pour des services Solaris for ISPs. Vous devez créer des entrées sous cette unité uniquement lorsque vous intégrez un nouveau service ou que vous effectuez une configuration d'hôte virtuelle spéciale de Sun^TM Internet FTP Server^TM. Reportez-vous à l'aide en ligne de Sun Internet FTP Server et de Sun Internet Administrator pour plus d'informations sur cette caractéristique.

Les noeuds People, Groups et Services sont requis sous chaque entrée de domaine que vous définissez. Le noeud Administrators existe uniquement sous le domaine racine.

La Figure 5-2 illustre un jeu d'entrées classiques sous chaque unité organisationnelle.

Figure 5-2 Entrées d'arborescence OSI

L'entrée organizationalUnit eng est un exemple d'une entrée domain. Elle peut correspondre à un client entreprise de l'ISP ou à quiconque ayant des services d'hébergement de domaine virtuel chez l'ISP. Les domaines doivent avoir deux entrées : une ici dans l'arborescence OSI et une autre dans l'arborescence DC pour le mappage de nom de domaine. Reportez-vous à "Création d'entrées de domaine" pour plus d'informations sur la création de ces deux entrées.

Les domaines, le domaine racine par exemple, nécessitent certaines entrées organizationalUnit. Tel qu'illustré dans la Figure 5-3, les entrées People, Groups et Services sont également requises dans un domaine sous la racine.

Figure 5-3 Structure de domaine dans l'arborescence OSI

Lors de la création d'une entrée de domaine dans l'arborescence OSI, vous devez également créer des entrées pour People, Groups et Services. Lors de la configuration de services pour ce domaine, les entrées de service sont effectuées sous l'unité organisationnelle Services. Les informations d'abonné pour ce domaine forment les entrées ispSubscriber sous l'unité organisationnelle People.

Les entrées Administrator sont effectuées sous le domaine racine dans cette version de Solaris for ISPs. Ces entrées sont créées par Sun Internet Administrator lors de leur spécification par l'intermédiaire de l'interface utilisateur graphique.

Structure arborescente DC

L'arborescence DC (composant de domaine) mappe le format de nom de domaine (par exemple sun.com) au nom distinctif de l'entrée correspondante dans l'arborescence OSI. Tel qu'illustré dans la Figure 5-4, la DC est généralement relativement plate et plus simple que l'arborescence OSI.

Figure 5-4 Arborescence DC de Solaris for ISPs

Dans la Figure 5-4, l'entrée dc=sun,dc=com correspond à l'entrée o=sun,c=us dans l'arborescence OSI. Le domaine eng est mappé ici à la forme de serveur de nom de domaine (DNS) eng.sun.com.

Pour plus de détails sur la création des deux entrées de domaine, reportez-vous à "Création d'entrées de domaine".