Guide d'administration de Solaris for ISPs

Chapitre 6 Schéma des services de répertoire Solaris for ISPs

SolarisTM for ISPsTM étend le schéma standard défini dans SunTM Directory Services. Le schéma de base est défini au chapitre 8, "Configuring the Directory Schema" du manuel Sun Directory Services 3.1 Administration Guide. Les extensions au schéma de base, classes et attributs sont décrites dans ce chapitre.


Remarque :

Le schéma défini par Solaris for ISPs est instable dans cette première version du produit. Les définitions de classe et d'attribut d'objet faisant partie de l'extension du schéma peuvent changer sans avertissement dans les versions ultérieures.


Maintenance du schéma

En général, vous ne devez pas changer les classes ou les attributs d'objet dans le schéma, mais plutôt les utiliser ou y apporter des ajouts en fonction de vos besoins. Si vous changez un attribut ou une classe d'objet de telle sorte que le logiciel Solaris for ISPs ne peut pas l'utiliser, vous devrez éventuellement réinstaller le répertoire. Dans ce cas, toute entrée non sauvegardée sera perdue. Pour plus d'informations sur la sauvegarde du répertoire, reportez-vous aux pages de manuel Sun Directory Services pour ldbmcat et ldif2ldbm.

Si vous décidez d'apporter des ajouts au schéma, reportez-vous au chapitre 8, "Configuring the Directory Schema," du manuel Sun Directory Services 3.1 Administration Guide pour plus de détails.

Que faut-il sauvegarder?

Pour assurer l'intégrité du répertoire, vous devez périodiquement sauvegarder les fichiers de configuration du schéma. Il convient de sauvegarder le schéma avant de commencer à travailler pour l'étendre à vos propres utilisations.

Tel que décrit de façon détaillée au chapitre 4, "Configuring Directory Services," du manuel Sun Directory Services 3.1 Administration Guide, les fichiers suivants sont critiques pour la fonction des services de répertoire :

Des copies de ces fichiers sont stockées à trois endroits dans le système :

Avant de commencer à travailler sur le schéma, sauvegardez les fichiers de configuration dans /etc/opt/SUNWconn/ldap/current et ceux contenus dans /etc/opt/SUNWconn/ldap/previous. Lorsque vous modifiez les fichiers, Sun Directory Services copie les fichiers non modifiés dans ~/current à ~/previous. Il n'effectue cette intervention qu'une seule fois par session d'édition (jusqu'à ce que vous redémarriez dsservd). Si vous apportez des modifications de schéma, vous souhaiterez éventuellement créer des sauvegardes manuelles de vos modifications pendant votre travail.

Des informations sur la sauvegarde sont présentées de façon détaillée au chapitre 4, "Configuring Directory Services," du manuel Sun Directory Services 3.1 Administration Guide.

Restauration du schéma

Pour restaurer votre configuration de services de répertoire à une version précédente, arrêtez dsservd, remplacez les fichiers de configuration désirés dans /etc/opt/SUNWconn/ldap/current et redémarrez le démon. Des informations détaillées sont présentées au chapitre 4, "Configuring Directory Services," du manuel Sun Directory Services 3.1 Administration Guide.

Restauration du schéma Solaris for ISPs

Lors de l'installation de Solaris for ISPs, les fichiers de configuration de schéma d'origine sont sauvegardés dans /etc/opt/SUNWisp/SUNWconn/ldap/backup. Ces fichiers sont personnalisés lors de l'installation avec votre domaine racine et vos informations d'administrateur. Si vous travaillez sur le schéma et si vous vous trouvez dans une situation où Solaris for ISPs ne fonctionne pas, restaurez le schéma par défaut de la façon suivante :

  1. Connectez-vous à la machine où s'exécutent les services de répertoire.

  2. Attribuez-vous un accès racine.

  3. Pour arrêter le serveur de services de répertoire, entrez : # /etc/init.d/dsserv stop


    Remarque :

    Vous pouvez également arrêter et démarrer le serveur par l'intermédiaire de la console d'administration.


  4. Copiez chacun des fichiers de configuration de la sauvegarde dans le répertoire courant :

    1. cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.conf /etc/opt/SUNWconn/ldap/current/dsserv.conf

    2. cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.at.conf /etc/opt/SUNWconn/ldap/current/dsserv.at.conf

    3. cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.oc.conf /etc/opt/SUNWconn/ldap/current/dsserv.oc.conf

    4. cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.acl.conf /etc/opt/SUNWconn/ldap/current/dsserv.acl.conf

    5. cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/mapping/radius.mapping /etc/opt/SUNWconn/ldap/current/mapping/radius.mapping

  5. Pour démarrer le serveur de services de répertoire, entrez : # /etc/init.d/dsserv start

Classes d'objet Solaris for ISPs

Cette section contient une liste de classes d'objet ajoutées au schéma de base de support de Solaris for ISPs. Il faut obligatoirement entrer une valeur pour les attributs indiqués comme obligatoires lors de la création de l'entrée. Les classes d'objet sont indiquées par ordre alphabétique.

Classe ispAdministrator

Objet : Définit une entrée représentant un administrateur de services et de réseaux ISP. Le nom distinctif relatif de ispAdministrator est l'attribut commonName et sa valeur. Son objet supérieur est ispSubscriber.

Tableau 6-1 Attributs ispAdministrator
 Nom d'attribut Obligatoire ? Schéma Objet
associatedDomain Non Base Le domaine auquel cet administrateur est associé. Réservé pour une future fonctionnalité de Solaris for ISPs.
commonName Oui Base Le nom de l'administrateur décrit par l'entrée, sous la forme Prénom Nom (id utilisateur).
description Non Base Une description arbitraire de l'administrateur.
gidNumber Non Base Un ID de groupe UNIX. Pour les services FTP ou Web à hôte virtuel, l'ID de groupe spécifié pour le domaine virtuel.
homeDirectory Non Base L'emplacement du système de fichiers du répertoire d'origine de l'administrateur décrit par l'entrée. (Inutilisé par Solaris for ISPs).
ispAdministeredService Non Extension Les noms distinctifs de services que cet administrateur est autorisé à gérer.
ispContentDirectory Non ExtensionUn emplacement de répertoire où se trouve le contenu appartenant à l'administrateur. Pour les services FTP ou Web à hôte virtuel, le chemin au contenu utilisateur relatif à ispRootDirectory.
labeledURI  Non Base L'URL (Uniform Resource Identifier) et l'étiquette associées à la page Web de cet administrateur.
mail Non Base L'adresse de courrier électronique annoncée de l'administrateur.
objectClass Oui BaseLa classe d'objet de l'entrée ( ispAdministrator).
ou Non BaseL'unité organisationnelle à laquelle l'entrée appartient. Dans cette version de Solaris for ISPs, le noeud Administrator sous le domaine racine.
surname Oui Base Le nom de famille de l'administrateur
userCertificate Non Base Un certificat contenant la clé publique de l'administrateur.
userid Oui Base Le nom de connexion de l'administrateur.
userPassword Oui Base Le mot de passe de l'administrateur.
uidNumber Non Base Un ID utilisateur UNIX. Pour les services FTP ou Web à hôte virtuel, l'ID utilisateur spécifié pour le domaine virtuel.

Classe ispManagedService

Objet : Définit une entrée représentant un service ISP géré par Sun Internet Administrator. Cette classe d'objet est réservée pour une utilisation par Sun Internet Administrator. Le nom distinctif relatif de ispManagedService est l'attribut host et sa valeur.

Tableau 6-2 Attributs ispManagedService
 Nom d'attribut Obligatoire ? Schéma Objet
associatedName Non Base Le nom distinctif de l'entrée de service de niveau supérieur pour ce service.
commonName Non Base Le nom convivial d'un service, pour affichage dans l'interface utilisateur graphique de Sun Internet Administrator.
host Oui Base Le nom entièrement qualifié de l'hôte où le service est installé.
ispCategory Non BaseLe type d'interface utilisateur pris en charge par ce service. Reportez-vous à la section de l'attribut ispCategory pour plus de détails.
ispImageFile Non Extension Le nom d'un fichier graphique GIF contenant l'icône de ce service.
ispServiceLocation Non Extension Le chemin à l'application d'administration X pour ce service.
ispParameterizedOperation Non Extension Informations sur un utilitaire de ligne de commande pris en charge acceptant les paramètres.
ispServlets Non Extension Le nom de classe Java entièrement qualifié d'un servlet utilisé dans cette interface utilisateur d'administration du service.
ispServletClasspath Non Extension Le chemin de classe Java pour les classes requises par cette interface utilisateur d'administration du service.
ispSupportedOperation Non Extension Informations sur un utilitaire de ligne de commande supporté n'acceptant aucun paramètre.
ispVersion Non Extension Le numéro de version (majeur.mineur) du service décrit par l'entrée.
labeledURI  Non Base Le chemin à la page d'interface utilisateur graphique principale d'un service. Pour un service à 3 couches, entrez le chemin relatif à la racine du document. Pour un service à 2 couches, entrez l'URL complète.
objectClass Oui BaseLa classe d'objet de l'entrée (ispManagedService).

Classe ispService

Objet : Définit une entrée représentant un composant logiciel Solaris for ISPs. Le nom distinctif relatif d'ispService est l'attribut ispVersion et sa valeur.

Tableau 6-3 Attributs ispService
 Nom d'attribut Obligatoire ? Schéma Objet
associatedDomain Non Base Le domaine auquel ce service est associé.
commonName Oui Base Le nom du service (inutilisé dans Solaris for ISPs).
description Non Base Une description arbitraire du service.
host Non Base Le nom entièrement qualifié de l'hôte où le service est installé.
ispDirectoryRoot Non Extension Un préfixe de répertoire vers un emplacement dans le système de fichiers où un contenu de domaine est hébergé virtuellement. Utilisé par Sun Internet FTP Server et SWS dans une configuration d'hôte virtuelle.
ispPrivateData Non Extension Informations de mot de passe du composant logiciel à utiliser par Sun Internet Administrator. Cet attribut est protégé par des ACL contre tout accès par un utilisateur autre que la racine du répertoire et Sun Internet Administrator.
ispServiceContext Non Extension Un contexte de nom CORBA employé par Sun Internet FTP Server et Sun Internet News Server.
ispServiceLocation Non Extension Une référence d'objet CORBA au serveur d'administration de services. (Utilisée par Sun Internet FTP Server et Sun Internet News Server.)
ispSupplementaryInformation Non Extension Informations arbitraires sur le service. Réservée pour les besoins spécifiques des services Solaris for ISPs.
ispVersion Oui Extension Le numéro de version (majeur.mineur) du service décrit par l'entrée.
labeledURI  Non Base Le chemin aux servlets d'une interface utilisateur graphique à trois couches.
mail Non Base L'adresse de courrier électronique annoncée de l'utilisateur. Inutilisée par Solaris for ISPs.
objectClass Oui BaseLa classe d'objet de l'entrée ( ispService).
userCertificate Non Base Un certificat contenant la clé publique de l'utilisateur.
userPassword Non Base Le mot de passe de l'entrée, utilisé pour la liaison au répertoire.

Classe ispSubscriber

Objet : Définit une entrée représentant un abonné (client) de l'ISP. Le nom distinctif relatif d'ispSubscriber est l'attribut commonName et sa valeur. Son objet supérieur est inetOrgPerson.

Si vous utilisez le serveur RADIUS fourni avec Sun Directory Services, recouvrez les objets ispSubscriber avec la classe d'objet remoteUser.

Tableau 6-4 Attributs ispSubscriber
 Nom d'attribut Obligatoire ? Schéma Objet
associatedDomain Non Base Le domaine auquel cet abonné est associé.
commonName Oui Base Le nom de l'abonné décrit par l'entrée, sous la forme Prénom Nom (id utilisateur).
gidNumber Non Base Un ID de groupe UNIX. Pour les services FTP et Web à hôte virtuel, l'ID de groupe spécifiée pour le domaine virtuel.
homeDirectory Non Base L'emplacement dans le système de fichiers du répertoire de connexion de l'abonné décrit par l'entrée (inutilisé par Solaris for ISPs).
host Non Base Le nom entièrement qualifié de l'hôte. Inutilisé par Solaris for ISPs.
ispAuthorizedServices Non Extension Les noms distinctifs des services que l'abonné est autorisé à employer.
ispContentDirectory Non ExtensionUn emplacement de répertoire où se trouve le contenu appartenant à un abonné. Pour les services FTP et Web à hôte virtuel, le chemin relatif à ispRootDirectory.
labeledURI  Non Base L'URL et l'étiquette associées à la page Web de cet abonné.
mail Non Base L'adresse de courrier électronique annoncée de l'abonné.
objectClass Oui BaseLa classe d'objet de l'entrée (ispSubscriber).
ou Non BaseL'unité organisationnelle à laquelle l'abonné appartient (dans Solaris for ISPs, le noeud People sous une entrée de domaine).
surname Oui Base Le nom de l'abonné.
uidNumber Non Base Un ID utilisateur UNIX. Pour les services FTP et Web à hôte virtuel, l'ID utilisateur spécifié pour le domaine virtuel.
userCertificate Non Base Un certificat contenant la clé publique de l'abonné.
userid Oui Base Le nom de connexion de l'abonné.
userPassword Oui Base Le mot de passe de l'abonné.

Attributs Solaris for ISPs

Cette section décrit les attributs utilisés par les classes d'objet ajoutées au schéma de base de Solaris for ISPs. Certains de ces attributs font partie du schéma de base, mais sont inclus ici pour simplifier les choses. Les attributs créés par l'extension de schéma de Solaris for ISPs commencent par "isp."

Les attributs définis dans le schéma ont l'une des syntaxes suivantes :

La liste suivante présente les attributs par ordre alphabétique.

Attribut associatedDomain

Résumé : cis, valeurs multiples, schéma de base

Objet : Spécifie le domaine auquel l'objet décrit par l'entrée est associé. Pour l'entrée d'arborescence OSI d'un domaine, doit contenir le nom (en note point, par exemple, eng.sun.com) de l'entrée d'arborescence DC correspondante.

Attribut associatedName

Résumé : dn, schéma de base

Objet : Spécifie le nom distinctif d'une entrée associée à cette entrée. Pour l'entrée d'arborescence DC d'un domaine, doit contenir le nom distinctif de l'entrée d'arborescence OSI correspondante.

Attribut commonName

Nom secondaire : cn

Résumé : cis, valeurs multiples, schéma de base

Objet : Spécifie le nom complet de l'objet décrit par l'entrée.

Les entrées d'abonné et d'administrateur utilisent la forme Prénom Nom (uid). Par exemple, l'utilisateur John Smith qui utilise le nom de connexion jsmith aurait une entrée dans le répertoire. Son attribut commonName prendrait la valeur John Smith (jsmith).

La classe d'objet ispManagedService utilise cet attribut pour le nom convivial affiché dans l'interface utilisateur graphique de Sun Internet Administrator GUI.

Attribut description

Résumé : cis, valeurs multiples, schéma de base

Objet : Spécifie une description arbitraire de l'objet d'entrée.

Attribut gidNumber

Résumé : long, valeur unique, schéma de base

Objet : Spécifie un ID de groupe UNIX. Pour un abonné avec des services FTP à hôte virtuel, doit correspondre à l'ID de groupe spécifié pour le domaine virtuel.

Attribut homeDirectory

Résumé : ces, valeur unique, schéma de base

Objet : Spécifie l'emplacement dans le système de fichiers du répertoire de connexion de l'utilisateur décrit par l'entrée. Cet attribut n'est pas employé par Solaris for ISPs, mais est laissé pour des informations générales requises par le client.

Attribut host

Résumé : cis, valeurs multiples, schéma de base

Objet : Spécifie le nom de la machine associée à ou gérée par l'objet décrit par l'entrée. Lorsqu'utilisé avec des entrées d'objet Solaris for ISPs, l'attribut host doit contenir le nom d'hôte entièrement qualifié.

Attribut ispAdministeredService

Résumé : dn, valeurs multiples, extension de schéma Solaris for ISPs

Objet : Spécifie les services (par noms distinctifs des entrées de service de niveau supérieur) qu'un administrateur peut gérer. L'entrée de niveau supérieur d'un service est l'objet ispService sous l'entrée de domaine racine. Par exemple, sous ou=services,o=sun,c=us où sun.com est l'entrée de domaine racine.

Attribut ispAuthorizedServices

Résumé : dn, valeurs multiples, extension de schéma Solaris for ISPs

Objet : Spécifie les services (par nom distinctif) qu'un ispSubscriber est autorisé à employer.

Attribut ispCategory

Résumé : cis, valeur unique, extension de schéma Solaris for ISPs

Objet : Spécifie la catégorie d'une interface utilisateur graphique supportée par le service décrit par l'entrée. Les valeurs acceptables sont les suivantes :

Attribut ispContentDirectory

Résumé : ces, valeur unique, extension de schéma Solaris for ISPs

Objet : Spécifie un emplacement de répertoire (pouvant être différent de celui contenu dans l'attribut homeDirectory) où se trouve du contenu appartenant à un utilisateur. Utilisé par les classes ispAdministrator et ispSubscriber. Pour un utilisateur avec des services FTP à hôte virtuel, doit contenir le chemin (relatif à ispDirectoryRoot du domaine) au contenu FTP de l'utilisateur.

Attribut ispDirectoryRoot

Résumé : ces, valeur unique, extension de schéma de Solaris for ISPs

Objet : Spécifie un répertoire racine pour un service ISP, généralement par domaine.

Attribut ispImageFile

Résumé : cis, valeur unique, extension de schéma Solaris for ISPs

Objet : Spécifie le nom d'un fichier contenant l'image décrite par l'entrée. La classe d'objet ispManagedService utilise cet attribut pour spécifier son fichier d'icône au format GIF.

Attribut ispPrivateData

Résumé : ces, valeur unique, extension de schéma Solaris for ISPs

Objet : Spécifie les informations de mot de passe de composant logiciel employé par Sun Internet Administrator. Cet attribut est protégé par des ACL contre tout accès par des utilisateurs autres que l'administrateur racine Sun Directory Services.

Attribut ispServiceContext

Résumé : ces, valeur unique, extension de schéma Solaris for ISPs

Objet : Spécifie un contexte de service utilisé par un service ISP. Pour Sun Internet FTP Server et Sun Internet News Server, il s'agit ici d'un contexte de nom CORBA.

Attribut ispServiceLocation

Résumé : ces, valeur unique, extension de schéma Solaris for ISPs

Objet : Spécifie l'emplacement de l'objet ispService décrit par l'entrée.

Sun Internet FTP Server et Sun Internet News Server utilisent cet attribut dans un objet ispService pour stocker une référence d'objet chaîne CORBA à leurs serveurs d'administration. Sun Internet Administrator utilise cet attribut dans un objet ispManagedService pour stocker le chemin à une application d'interface utilisateur X.

Attribut ispServlets

Résumé : ces, valeurs multiples, extension de schéma Solaris for ISPs

Objet : Spécifie le nom de classe Java entièrement qualifié d'un servlet employé dans une interface utilisateur d'administration ispManagedService. Pour chaque servlet employé, affectez un attribut ispServlets avec la valeur suivante :

  1. Le chemin au servlet, relatif à la racine de document du serveur Web d'administration (partie de Sun Internet Administrator)

  2. Le nom de classe Java entièrement qualifié du servlet

  3. Tout argument de servlet obligatoire, indiqué par nom et valeur

Attribut ispServletClasspath

Résumé : ces, valeur unique, extension de schéma Solaris for ISPs

Objet : Spécifie le chemin de classe Java pour les classes requises par une interface utilisateur d'administration ispManagedService. Un chemin de classe Java peut contenir plusieurs chemins ; séparez-les par des deux points (:).

Attribut ispParameterizedOperation

Résumé : ces, valeurs multiples, extension de schéma Solaris for ISPs

Objet : Spécifie des informations sur une fonction de ligne de commande prenant des paramètres. Pour un objet ispManagedService, trois champs d'information séparés par des espaces sont requis :

  1. Le chemin complet à l'utilitaire de ligne de commande

  2. Le chemin complet à un fichier d'aide pour l'utilitaire, ou NONE, s'il n'y a aucune information d'aide pour l'utilitaire.

  3. Une chaîne arbitraire, contenant les paramètres séparés par des espaces requis par l'utilitaire. Si des paramètres de l'utilisateur sont acceptés sur la ligne de commande, ce champ contient la chaîne SOME.

Attribut ispSupplementaryInformation

Résumé : cis, valeurs multiples, schéma de base

Objet : Contient des informations supplémentaires concernant l'objet décrit par l'entrée. Dans des classes d'objet qui étendent le schéma de base, cet attribut est réservé pour des besoins spécifiques des services Solaris for ISPs.

Attribut ispSupportedOperation

Résumé : ces, valeurs multiples, extension de schéma Solaris for ISPs

Objet : Stocke des informations sur un utilitaire de ligne de commande n'acceptant aucun paramètre. Pour un objet ispManagedService, trois champs d'information séparés par des espaces sont requis :

  1. Le chemin complet à l'utilitaire de ligne de commande

  2. Le chemin complet à un fichier d'aide pour l'utilitaire, ou NONE, s'il n'y a aucune information d'aide pour l'utilitaire.

  3. La chaîne NONE.

Attribut ispVersion

Résumé : ces, valeur unique, extension de schéma Solaris for ISPs

Objet : Spécifie la version de diffusion de l'objet ispService décrit par cette entrée. Solaris for ISPs utilise la forme majeur.mineur pour l'attribut de version.

Attribut labeledURI

Nom secondaire : labeledURL

Résumé : ces, valeurs multiples, schéma de base

Objet : Spécifie un identificateur de ressources uniforme (URI) et une étiquette associés à l'objet décrit par l'entrée.

Attribut mail

Nom secondaire : preferredRfc822Originator

Résumé : cis, valeurs multiples, schéma de base

Objet : Spécifie l'adresse de courrier électronique annoncée, au format RFC822, de l'objet décrit par l'entrée. Sun Internet FTP Server utilise cet attribut comme adresse de rapport d'erreur.

Attribut objectClass

Résumé : cis, valeurs multiples, schéma de base

Objet : Spécifie la classe d'objet du type d'entrée.

Attribut ou

Nom secondaire : organizationUnitName

Résumé : cis, schéma de base

Objet : Spécifie le nom de l'unité organisationnelle à laquelle l'objet décrit par l'entrée appartient.

Attribut surname

Nom secondaire : sn

Résumé : cis, schéma de base

Objet : Spécifie le nom de la personne décrite par l'entrée.

Attribut uidNumber

Résumé : long, valeur unique, schéma de base

Objet : Spécifie un ID utilisateur UNIX. Pour un abonné avec des services FTP à hôte virtuel, peut être l'ID utilisateur spécifié pour le domaine virtuel.

Attribut userCertificate

Résumé : bin, schéma de base

Objet : Spécifie un certificat contenant la clé publique de l'utilisateur décrit par l'entrée.

Attribut userid

Nom secondaire : uid

Résumé : cis, valeurs multiples, schéma de base

Objet : Spécifie le nom de connexion de l'utilisateur décrit par l'entrée.

Attribut userPassword

Résumé : protected, valeurs multiples, schéma de base

Objet : Spécifie le mot de passe pour l'entité décrite par l'entrée.