Solaris for ISPs 目录结构

Solaris for ISPs 在目录信息树 (DIT) 中要求一个特殊的结构，它是在安装和配置期间创建的。所要求的结构由两种命名环境构成，分别称为开放式系统互连 (Open Systems Interconnection, OSI) 树和域组件 (Domain Component, DC) 树。两种树的各部分是平行的。这种平行结构有利于将来自某个 DNS 请求的域名通过 DC 树映射到 OSI 树中的实际内容条目。

OSI 树结构

OSI 树包含 Solaris for ISPs 的实际条目、作为其组件的服务、这些服务的管理员以及这些服务的订户。所要求的结构显示在 图形 5-1 中。

图形 5-1 Solaris for ISPs OSI 树

在 OSI 树中，域 sun.com 的条目是由带有判别名 o=sun,c=us 的条目来表示的。该条目称为 root domain（根域），代表 Solaris for ISPs 顾客的业务。您将在安装目录服务过程中指定根域的名称。

根域下为四个必需的 organizationalUnit 条目：

• Administrators 包含 Sun^TM Internet Administrator^TM 管理员的条目。这些条目是在您使用 GUI 创建管理员时由产品所创建的。

• People 包含 ISP 服务订户的条目。您可在命令行或者使用 Deja 工具为您的顾客创建条目。

• Groups 包含为加强访问控制而将订户条目集中成组的条目。您可根据自己的需要创建组条目，使用命令行或 Deja 工具皆可。

• Services 包含为 Solaris for ISPs 服务而创建的条目。仅当您要集成某个新服务或者对 Sun^TM Internet FTP Server^TM 进行特殊的虚拟主机配置时，才应该在此单元下生成条目。有关这方面要求的信息，请参阅 Sun Internet FTP Server 和 Sun Internet Administrator 联机帮助。

People、Groups 和 Services 节点在您定义的每个域条目下都是必需的。Administrators 节点则仅存在于根域下。

图形 5-2 说明了每一组织单元下的一组典型的条目。

图形 5-2 OSI 树条目

organizationalUnit 条目 eng 是 domain 条目的一个示例。这可能是 ISP 的一个企业顾客，或者是使用 ISP 的虚拟域主机服务的任何人。域必须具有两个条目：一个在 OSI 树这里，而另一个在 DC 树中用于域名映射。有关正确地创建这两个条目的信息，请参阅 "创建域条目"。

同根域一样，域里面也需要确定的 organizationalUnit 条目。如 图形 5-3 中所示，在根下面的域中也需要 People、Groups 和 Services 条目。

图形 5-3 OSI 树中的域结构

在 OSI 树中创建域条目时，您必须同时为 People、Groups 和 Services 创建条目。当您为此域配置服务时，服务条目即在 Services 组织单元下生成。此域的订户信息在 People 组织单元下形成 ispSubscriber 条目。

在这一版本的 Solaris for ISPs 中，管理员条目只在根域下生成。这些条目是在您通过 GUI 指定它们时由 Sun Internet Administrator 所创建的。

DC 树结构

DC (domain component) 树将域名格式（例如，sun.com）映射到 OSI 树中相应的条目的判别名。如 图形 5-4 所示，DC 通常要比 OSI 树相对更平而简单。

图形 5-4 Solaris for ISPs DC 树

在 图形 5-4 中，条目 dc=sun,dc=com 对应于 OSI 树中的 o=sun,c=us 条目。eng 域在此映射为域名服务器 (DNS) 格式 eng.sun.com。

有关如何生成两个域条目的细节，请参阅 "创建域条目"。