SolarisTM for ISPsTM étend le schéma standard défini dans SunTM Directory Services. Le schéma de base est défini au chapitre 8, "Configuring the Directory Schema" du manuel Sun Directory Services 3.1 Administration Guide. Les extensions au schéma de base, classes et attributs sont décrites dans ce chapitre.
Le schéma défini par Solaris for ISPs est instable dans cette première version du produit. Les définitions de classe et d'attribut d'objet faisant partie de l'extension du schéma peuvent changer sans avertissement dans les versions ultérieures.
En général, vous ne devez pas changer les classes ou les attributs d'objet dans le schéma, mais plutôt les utiliser ou y apporter des ajouts en fonction de vos besoins. Si vous changez un attribut ou une classe d'objet de telle sorte que le logiciel Solaris for ISPs ne peut pas l'utiliser, vous devrez éventuellement réinstaller le répertoire. Dans ce cas, toute entrée non sauvegardée sera perdue. Pour plus d'informations sur la sauvegarde du répertoire, reportez-vous aux pages de manuel Sun Directory Services pour ldbmcat et ldif2ldbm.
Si vous décidez d'apporter des ajouts au schéma, reportez-vous au chapitre 8, "Configuring the Directory Schema," du manuel Sun Directory Services 3.1 Administration Guide pour plus de détails.
Pour assurer l'intégrité du répertoire, vous devez périodiquement sauvegarder les fichiers de configuration du schéma. Il convient de sauvegarder le schéma avant de commencer à travailler pour l'étendre à vos propres utilisations.
Tel que décrit de façon détaillée au chapitre 4, "Configuring Directory Services," du manuel Sun Directory Services 3.1 Administration Guide, les fichiers suivants sont critiques pour la fonction des services de répertoire :
dsserv.conf contient les informations de configuration principales.
dsserv.oc.conf contient les définitions de classes d'objet.
dsserv.at.conf contient les définitions d'attribut.
dsserv.acl.conf contient les informations de contrôle d'accès.
Des copies de ces fichiers sont stockées à trois endroits dans le système :
/etc/opt/SUNWconn/ldap/current contient les fichiers de configuration courants.
/etc/opt/SUNWconn/ldap/default contient les fichiers de configuration par défaut qui ont été installés avec le logiciel. Ces fichiers sont en lecture seule.
/etc/opt/SUNWconn/ldap/previous contient les fichiers de configuration précédents.
Avant de commencer à travailler sur le schéma, sauvegardez les fichiers de configuration dans /etc/opt/SUNWconn/ldap/current et ceux contenus dans /etc/opt/SUNWconn/ldap/previous. Lorsque vous modifiez les fichiers, Sun Directory Services copie les fichiers non modifiés dans ~/current à ~/previous. Il n'effectue cette intervention qu'une seule fois par session d'édition (jusqu'à ce que vous redémarriez dsservd). Si vous apportez des modifications de schéma, vous souhaiterez éventuellement créer des sauvegardes manuelles de vos modifications pendant votre travail.
Des informations sur la sauvegarde sont présentées de façon détaillée au chapitre 4, "Configuring Directory Services," du manuel Sun Directory Services 3.1 Administration Guide.
Pour restaurer votre configuration de services de répertoire à une version précédente, arrêtez dsservd, remplacez les fichiers de configuration désirés dans /etc/opt/SUNWconn/ldap/current et redémarrez le démon. Des informations détaillées sont présentées au chapitre 4, "Configuring Directory Services," du manuel Sun Directory Services 3.1 Administration Guide.
Lors de l'installation de Solaris for ISPs, les fichiers de configuration de schéma d'origine sont sauvegardés dans /etc/opt/SUNWisp/SUNWconn/ldap/backup. Ces fichiers sont personnalisés lors de l'installation avec votre domaine racine et vos informations d'administrateur. Si vous travaillez sur le schéma et si vous vous trouvez dans une situation où Solaris for ISPs ne fonctionne pas, restaurez le schéma par défaut de la façon suivante :
Connectez-vous à la machine où s'exécutent les services de répertoire.
Attribuez-vous un accès racine.
Pour arrêter le serveur de services de répertoire, entrez : # /etc/init.d/dsserv stop
Vous pouvez également arrêter et démarrer le serveur par l'intermédiaire de la console d'administration.
Copiez chacun des fichiers de configuration de la sauvegarde dans le répertoire courant :
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.conf /etc/opt/SUNWconn/ldap/current/dsserv.conf
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.at.conf /etc/opt/SUNWconn/ldap/current/dsserv.at.conf
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.oc.conf /etc/opt/SUNWconn/ldap/current/dsserv.oc.conf
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.acl.conf /etc/opt/SUNWconn/ldap/current/dsserv.acl.conf
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/mapping/radius.mapping /etc/opt/SUNWconn/ldap/current/mapping/radius.mapping
Pour démarrer le serveur de services de répertoire, entrez : # /etc/init.d/dsserv start
Cette section contient une liste de classes d'objet ajoutées au schéma de base de support de Solaris for ISPs. Il faut obligatoirement entrer une valeur pour les attributs indiqués comme obligatoires lors de la création de l'entrée. Les classes d'objet sont indiquées par ordre alphabétique.
Objet : Définit une entrée représentant un administrateur de services et de réseaux ISP. Le nom distinctif relatif de ispAdministrator est l'attribut commonName et sa valeur. Son objet supérieur est ispSubscriber.
Tableau 6-1 Attributs ispAdministratorNom d'attribut | Obligatoire ? | Schéma | Objet |
---|---|---|---|
associatedDomain | Non | Base | Le domaine auquel cet administrateur est associé. Réservé pour une future fonctionnalité de Solaris for ISPs. |
commonName | Oui | Base | Le nom de l'administrateur décrit par l'entrée, sous la forme Prénom Nom (id utilisateur). |
description | Non | Base | Une description arbitraire de l'administrateur. |
gidNumber | Non | Base | Un ID de groupe UNIX. Pour les services FTP ou Web à hôte virtuel, l'ID de groupe spécifié pour le domaine virtuel. |
homeDirectory | Non | Base | L'emplacement du système de fichiers du répertoire d'origine de l'administrateur décrit par l'entrée. (Inutilisé par Solaris for ISPs). |
ispAdministeredService | Non | Extension | Les noms distinctifs de services que cet administrateur est autorisé à gérer. |
ispContentDirectory | Non | Extension | Un emplacement de répertoire où se trouve le contenu appartenant à l'administrateur. Pour les services FTP ou Web à hôte virtuel, le chemin au contenu utilisateur relatif à ispRootDirectory. |
labeledURI | Non | Base | L'URL (Uniform Resource Identifier) et l'étiquette associées à la page Web de cet administrateur. |
Non | Base | L'adresse de courrier électronique annoncée de l'administrateur. | |
objectClass | Oui | Base | La classe d'objet de l'entrée ( ispAdministrator). |
ou | Non | Base | L'unité organisationnelle à laquelle l'entrée appartient. Dans cette version de Solaris for ISPs, le noeud Administrator sous le domaine racine. |
surname | Oui | Base | Le nom de famille de l'administrateur |
userCertificate | Non | Base | Un certificat contenant la clé publique de l'administrateur. |
userid | Oui | Base | Le nom de connexion de l'administrateur. |
userPassword | Oui | Base | Le mot de passe de l'administrateur. |
uidNumber | Non | Base | Un ID utilisateur UNIX. Pour les services FTP ou Web à hôte virtuel, l'ID utilisateur spécifié pour le domaine virtuel. |
Objet : Définit une entrée représentant un service ISP géré par Sun Internet Administrator. Cette classe d'objet est réservée pour une utilisation par Sun Internet Administrator. Le nom distinctif relatif de ispManagedService est l'attribut host et sa valeur.
Tableau 6-2 Attributs ispManagedServiceNom d'attribut | Obligatoire ? | Schéma | Objet |
---|---|---|---|
associatedName | Non | Base | Le nom distinctif de l'entrée de service de niveau supérieur pour ce service. |
commonName | Non | Base | Le nom convivial d'un service, pour affichage dans l'interface utilisateur graphique de Sun Internet Administrator. |
host | Oui | Base | Le nom entièrement qualifié de l'hôte où le service est installé. |
ispCategory | Non | Base | Le type d'interface utilisateur pris en charge par ce service. Reportez-vous à la section de l'attribut ispCategory pour plus de détails. |
ispImageFile | Non | Extension | Le nom d'un fichier graphique GIF contenant l'icône de ce service. |
ispServiceLocation | Non | Extension | Le chemin à l'application d'administration X pour ce service. |
ispParameterizedOperation | Non | Extension | Informations sur un utilitaire de ligne de commande pris en charge acceptant les paramètres. |
ispServlets | Non | Extension | Le nom de classe Java entièrement qualifié d'un servlet utilisé dans cette interface utilisateur d'administration du service. |
ispServletClasspath | Non | Extension | Le chemin de classe Java pour les classes requises par cette interface utilisateur d'administration du service. |
ispSupportedOperation | Non | Extension | Informations sur un utilitaire de ligne de commande supporté n'acceptant aucun paramètre. |
ispVersion | Non | Extension | Le numéro de version (majeur.mineur) du service décrit par l'entrée. |
labeledURI | Non | Base | Le chemin à la page d'interface utilisateur graphique principale d'un service. Pour un service à 3 couches, entrez le chemin relatif à la racine du document. Pour un service à 2 couches, entrez l'URL complète. |
objectClass | Oui | Base | La classe d'objet de l'entrée (ispManagedService). |
Objet : Définit une entrée représentant un composant logiciel Solaris for ISPs. Le nom distinctif relatif d'ispService est l'attribut ispVersion et sa valeur.
Tableau 6-3 Attributs ispServiceNom d'attribut | Obligatoire ? | Schéma | Objet |
---|---|---|---|
associatedDomain | Non | Base | Le domaine auquel ce service est associé. |
commonName | Oui | Base | Le nom du service (inutilisé dans Solaris for ISPs). |
description | Non | Base | Une description arbitraire du service. |
host | Non | Base | Le nom entièrement qualifié de l'hôte où le service est installé. |
ispDirectoryRoot | Non | Extension | Un préfixe de répertoire vers un emplacement dans le système de fichiers où un contenu de domaine est hébergé virtuellement. Utilisé par Sun Internet FTP Server et SWS dans une configuration d'hôte virtuelle. |
ispPrivateData | Non | Extension | Informations de mot de passe du composant logiciel à utiliser par Sun Internet Administrator. Cet attribut est protégé par des ACL contre tout accès par un utilisateur autre que la racine du répertoire et Sun Internet Administrator. |
ispServiceContext | Non | Extension | Un contexte de nom CORBA employé par Sun Internet FTP Server et Sun Internet News Server. |
ispServiceLocation | Non | Extension | Une référence d'objet CORBA au serveur d'administration de services. (Utilisée par Sun Internet FTP Server et Sun Internet News Server.) |
ispSupplementaryInformation | Non | Extension | Informations arbitraires sur le service. Réservée pour les besoins spécifiques des services Solaris for ISPs. |
ispVersion | Oui | Extension | Le numéro de version (majeur.mineur) du service décrit par l'entrée. |
labeledURI | Non | Base | Le chemin aux servlets d'une interface utilisateur graphique à trois couches. |
Non | Base | L'adresse de courrier électronique annoncée de l'utilisateur. Inutilisée par Solaris for ISPs. | |
objectClass | Oui | Base | La classe d'objet de l'entrée ( ispService). |
userCertificate | Non | Base | Un certificat contenant la clé publique de l'utilisateur. |
userPassword | Non | Base | Le mot de passe de l'entrée, utilisé pour la liaison au répertoire. |
Objet : Définit une entrée représentant un abonné (client) de l'ISP. Le nom distinctif relatif d'ispSubscriber est l'attribut commonName et sa valeur. Son objet supérieur est inetOrgPerson.
Si vous utilisez le serveur RADIUS fourni avec Sun Directory Services, recouvrez les objets ispSubscriber avec la classe d'objet remoteUser.
Tableau 6-4 Attributs ispSubscriberNom d'attribut | Obligatoire ? | Schéma | Objet |
---|---|---|---|
associatedDomain | Non | Base | Le domaine auquel cet abonné est associé. |
commonName | Oui | Base | Le nom de l'abonné décrit par l'entrée, sous la forme Prénom Nom (id utilisateur). |
gidNumber | Non | Base | Un ID de groupe UNIX. Pour les services FTP et Web à hôte virtuel, l'ID de groupe spécifiée pour le domaine virtuel. |
homeDirectory | Non | Base | L'emplacement dans le système de fichiers du répertoire de connexion de l'abonné décrit par l'entrée (inutilisé par Solaris for ISPs). |
host | Non | Base | Le nom entièrement qualifié de l'hôte. Inutilisé par Solaris for ISPs. |
ispAuthorizedServices | Non | Extension | Les noms distinctifs des services que l'abonné est autorisé à employer. |
ispContentDirectory | Non | Extension | Un emplacement de répertoire où se trouve le contenu appartenant à un abonné. Pour les services FTP et Web à hôte virtuel, le chemin relatif à ispRootDirectory. |
labeledURI | Non | Base | L'URL et l'étiquette associées à la page Web de cet abonné. |
Non | Base | L'adresse de courrier électronique annoncée de l'abonné. | |
objectClass | Oui | Base | La classe d'objet de l'entrée (ispSubscriber). |
ou | Non | Base | L'unité organisationnelle à laquelle l'abonné appartient (dans Solaris for ISPs, le noeud People sous une entrée de domaine). |
surname | Oui | Base | Le nom de l'abonné. |
uidNumber | Non | Base | Un ID utilisateur UNIX. Pour les services FTP et Web à hôte virtuel, l'ID utilisateur spécifié pour le domaine virtuel. |
userCertificate | Non | Base | Un certificat contenant la clé publique de l'abonné. |
userid | Oui | Base | Le nom de connexion de l'abonné. |
userPassword | Oui | Base | Le mot de passe de l'abonné. |
Cette section décrit les attributs utilisés par les classes d'objet ajoutées au schéma de base de Solaris for ISPs. Certains de ces attributs font partie du schéma de base, mais sont inclus ici pour simplifier les choses. Les attributs créés par l'extension de schéma de Solaris for ISPs commencent par "isp."
Les attributs définis dans le schéma ont l'une des syntaxes suivantes :
bin : binaire
ces: chaîne respectant la casse (case-exact string)
Une chaîne alphanumérique respectant la casse.
cis: chaîne ne respectant pas la casse (case-ignore string)
Une chaîne alphanumérique ne respectant pas la casse.
dn: nom distinctif
protected: crypté
Valeur qui a été cryptée à l'aide de
int ou long: entier
tel: numéro de téléphone
utctime: heure UTC
La liste suivante présente les attributs par ordre alphabétique.
Résumé : cis, valeurs multiples, schéma de base
Objet : Spécifie le domaine auquel l'objet décrit par l'entrée est associé. Pour l'entrée d'arborescence OSI d'un domaine, doit contenir le nom (en note point, par exemple, eng.sun.com) de l'entrée d'arborescence DC correspondante.
Résumé : dn, schéma de base
Objet : Spécifie le nom distinctif d'une entrée associée à cette entrée. Pour l'entrée d'arborescence DC d'un domaine, doit contenir le nom distinctif de l'entrée d'arborescence OSI correspondante.
Nom secondaire : cn
Résumé : cis, valeurs multiples, schéma de base
Objet : Spécifie le nom complet de l'objet décrit par l'entrée.
Les entrées d'abonné et d'administrateur utilisent la forme Prénom Nom (uid). Par exemple, l'utilisateur John Smith qui utilise le nom de connexion jsmith aurait une entrée dans le répertoire. Son attribut commonName prendrait la valeur John Smith (jsmith).
La classe d'objet ispManagedService utilise cet attribut pour le nom convivial affiché dans l'interface utilisateur graphique de Sun Internet Administrator GUI.
Résumé : cis, valeurs multiples, schéma de base
Objet : Spécifie une description arbitraire de l'objet d'entrée.
Résumé : long, valeur unique, schéma de base
Objet : Spécifie un ID de groupe UNIX. Pour un abonné avec des services FTP à hôte virtuel, doit correspondre à l'ID de groupe spécifié pour le domaine virtuel.
Résumé : ces, valeur unique, schéma de base
Objet : Spécifie l'emplacement dans le système de fichiers du répertoire de connexion de l'utilisateur décrit par l'entrée. Cet attribut n'est pas employé par Solaris for ISPs, mais est laissé pour des informations générales requises par le client.
Résumé : cis, valeurs multiples, schéma de base
Objet : Spécifie le nom de la machine associée à ou gérée par l'objet décrit par l'entrée. Lorsqu'utilisé avec des entrées d'objet Solaris for ISPs, l'attribut host doit contenir le nom d'hôte entièrement qualifié.
Résumé : dn, valeurs multiples, extension de schéma Solaris for ISPs
Objet : Spécifie les services (par noms distinctifs des entrées de service de niveau supérieur) qu'un administrateur peut gérer. L'entrée de niveau supérieur d'un service est l'objet ispService sous l'entrée de domaine racine. Par exemple, sous ou=services,o=sun,c=us où sun.com est l'entrée de domaine racine.
Résumé : dn, valeurs multiples, extension de schéma Solaris for ISPs
Objet : Spécifie les services (par nom distinctif) qu'un ispSubscriber est autorisé à employer.
Résumé : cis, valeur unique, extension de schéma Solaris for ISPs
Objet : Spécifie la catégorie d'une interface utilisateur graphique supportée par le service décrit par l'entrée. Les valeurs acceptables sont les suivantes :
2tier, indiquant que l'interface utilisateur est basée sur le Web et utilise l'architecture deux couches supportée par Sun Internet Administrator.
3tier, indiquant que l'interface utilisateur est basée sur le Web et utilise l'architecture trois couches supportée par Sun Internet Administrator.
CLI, indiquant que l'interface utilisateur est un utilitaire de ligne de commande.
X, indiquant que l'interface utilisateur est un programme X.
Résumé : ces, valeur unique, extension de schéma Solaris for ISPs
Objet : Spécifie un emplacement de répertoire (pouvant être différent de celui contenu dans l'attribut homeDirectory) où se trouve du contenu appartenant à un utilisateur. Utilisé par les classes ispAdministrator et ispSubscriber. Pour un utilisateur avec des services FTP à hôte virtuel, doit contenir le chemin (relatif à ispDirectoryRoot du domaine) au contenu FTP de l'utilisateur.
Résumé : ces, valeur unique, extension de schéma de Solaris for ISPs
Objet : Spécifie un répertoire racine pour un service ISP, généralement par domaine.
Résumé : cis, valeur unique, extension de schéma Solaris for ISPs
Objet : Spécifie le nom d'un fichier contenant l'image décrite par l'entrée. La classe d'objet ispManagedService utilise cet attribut pour spécifier son fichier d'icône au format GIF.
Résumé : ces, valeur unique, extension de schéma Solaris for ISPs
Objet : Spécifie les informations de mot de passe de composant logiciel employé par Sun Internet Administrator. Cet attribut est protégé par des ACL contre tout accès par des utilisateurs autres que l'administrateur racine Sun Directory Services.
Résumé : ces, valeur unique, extension de schéma Solaris for ISPs
Objet : Spécifie un contexte de service utilisé par un service ISP. Pour Sun Internet FTP Server et Sun Internet News Server, il s'agit ici d'un contexte de nom CORBA.
Résumé : ces, valeur unique, extension de schéma Solaris for ISPs
Objet : Spécifie l'emplacement de l'objet ispService décrit par l'entrée.
Sun Internet FTP Server et Sun Internet News Server utilisent cet attribut dans un objet ispService pour stocker une référence d'objet chaîne CORBA à leurs serveurs d'administration. Sun Internet Administrator utilise cet attribut dans un objet ispManagedService pour stocker le chemin à une application d'interface utilisateur X.
Résumé : ces, valeurs multiples, extension de schéma Solaris for ISPs
Objet : Spécifie le nom de classe Java entièrement qualifié d'un servlet employé dans une interface utilisateur d'administration ispManagedService. Pour chaque servlet employé, affectez un attribut ispServlets avec la valeur suivante :
Le chemin au servlet, relatif à la racine de document du serveur Web d'administration (partie de Sun Internet Administrator)
Le nom de classe Java entièrement qualifié du servlet
Tout argument de servlet obligatoire, indiqué par nom et valeur
Résumé : ces, valeur unique, extension de schéma Solaris for ISPs
Objet : Spécifie le chemin de classe Java pour les classes requises par une interface utilisateur d'administration ispManagedService. Un chemin de classe Java peut contenir plusieurs chemins ; séparez-les par des deux points (:).
Résumé : ces, valeurs multiples, extension de schéma Solaris for ISPs
Objet : Spécifie des informations sur une fonction de ligne de commande prenant des paramètres. Pour un objet ispManagedService, trois champs d'information séparés par des espaces sont requis :
Le chemin complet à l'utilitaire de ligne de commande
Le chemin complet à un fichier d'aide pour l'utilitaire, ou NONE, s'il n'y a aucune information d'aide pour l'utilitaire.
Une chaîne arbitraire, contenant les paramètres séparés par des espaces requis par l'utilitaire. Si des paramètres de l'utilisateur sont acceptés sur la ligne de commande, ce champ contient la chaîne SOME.
Résumé : cis, valeurs multiples, schéma de base
Objet : Contient des informations supplémentaires concernant l'objet décrit par l'entrée. Dans des classes d'objet qui étendent le schéma de base, cet attribut est réservé pour des besoins spécifiques des services Solaris for ISPs.
Résumé : ces, valeurs multiples, extension de schéma Solaris for ISPs
Objet : Stocke des informations sur un utilitaire de ligne de commande n'acceptant aucun paramètre. Pour un objet ispManagedService, trois champs d'information séparés par des espaces sont requis :
Le chemin complet à l'utilitaire de ligne de commande
Le chemin complet à un fichier d'aide pour l'utilitaire, ou NONE, s'il n'y a aucune information d'aide pour l'utilitaire.
La chaîne NONE.
Résumé : ces, valeur unique, extension de schéma Solaris for ISPs
Objet : Spécifie la version de diffusion de l'objet ispService décrit par cette entrée. Solaris for ISPs utilise la forme majeur.mineur pour l'attribut de version.
Nom secondaire : labeledURL
Résumé : ces, valeurs multiples, schéma de base
Objet : Spécifie un identificateur de ressources uniforme (URI) et une étiquette associés à l'objet décrit par l'entrée.
Nom secondaire : preferredRfc822Originator
Résumé : cis, valeurs multiples, schéma de base
Objet : Spécifie l'adresse de courrier électronique annoncée, au format RFC822, de l'objet décrit par l'entrée. Sun Internet FTP Server utilise cet attribut comme adresse de rapport d'erreur.
Résumé : cis, valeurs multiples, schéma de base
Objet : Spécifie la classe d'objet du type d'entrée.
Nom secondaire : organizationUnitName
Résumé : cis, schéma de base
Objet : Spécifie le nom de l'unité organisationnelle à laquelle l'objet décrit par l'entrée appartient.
Nom secondaire : sn
Résumé : cis, schéma de base
Objet : Spécifie le nom de la personne décrite par l'entrée.
Résumé : long, valeur unique, schéma de base
Objet : Spécifie un ID utilisateur UNIX. Pour un abonné avec des services FTP à hôte virtuel, peut être l'ID utilisateur spécifié pour le domaine virtuel.
Résumé : bin, schéma de base
Objet : Spécifie un certificat contenant la clé publique de l'utilisateur décrit par l'entrée.
Nom secondaire : uid
Résumé : cis, valeurs multiples, schéma de base
Objet : Spécifie le nom de connexion de l'utilisateur décrit par l'entrée.
Résumé : protected, valeurs multiples, schéma de base
Objet : Spécifie le mot de passe pour l'entité décrite par l'entrée.