Solaris for ISPs 管理指南

第 6 章 Solaris for ISPs 目录服务规划

SolarisTM for ISPsTM 扩展了在 SunTM Directory Services 中定义的标准规划。基本规划在 Sun Directory Services 3.1 管理指南 的第 8 章“配置目录规划”中进行了定义。对基本规划的扩展,包括对象类和属性,都在本章作了讨论。


注意:

Solaris for ISPs 所定义的规划在产品的第一版中不稳定。作为规划扩展一部分的对象类和属性的定义,在将来的版本中可能会有变更,届时将不预先通知。


维护规划

一般说来,您不应该变更规划中已有的对象类或属性,而应该根据自己的需要使用或添加它们。如果您变更某个属性或对象类以致于 Solaris for ISPs 软件无法使用它,那么您也许不得不重新安装目录。这时,尚未备份的所有数据条目都将丢失。有关对目录进行备份的信息,请参阅 Sun Directory Services 中 ldbmcatldif2ldbm 的手册页。

若您决定给规划添加内容,请参考 Sun Directory Services 3.1 管理指南 的第 8 章“配置目录规划”以获取完整的细节。

要备份的内容

为确保目录的完整性,您应该定期备份规划的配置文件。当然,您应该在为满足使用需要而着手对规划进行扩展之前,先对其进行备份。

正如已在 Sun Directory Services 3.1 管理指南的第 4 章“配置目录服务”中详细讨论的,下列文件对于目录服务功能是至关重要的:

这些文件的复本存储在系统中的三处地方:

在开始变更规划前,先将 /etc/opt/SUNWconn/ldap/current/etc/opt/SUNWconn/ldap/previous 中的配置文件备份。当您编辑文件时,Sun Directory Services 将 ~/current 中未编辑的文件复制到 ~/previous中。每次编辑会话只进行一次这种复制,(直至您重新启动 dsservd)。如果您对规划要做很多变更,您也许希望一边做一边对变更进行手动备份。

备份信息在 Sun Directory Services 3.1 管理指南的第 4 章“配置目录服务”中有详细的介绍。

恢复规划

要将您的目录服务配置恢复到以前的版本,请停止 dsservd,替换 /etc/opt/SUNWconn/ldap/current 中所需的配置文件,然后重启守护程序。Sun Directory Services 3.1 管理指南的第 4 章“配置目录服务”中提供了循序渐进的信息。

恢复 Solaris for ISPs 规划

安装 Solaris for ISPs 后,原始规划配置文件被备份在 /etc/opt/SUNWisp/SUNWconn/ldap/backup 中。这些文件在安装时根据您的根领域和管理员信息进行了定制。如果您在变更规划时碰到 Solaris for ISPs 不运行这种情况,请按照如下步骤恢复缺省规划:

  1. 登录到正在运行目录服务的机器上。

  2. 授予您自己根访问权。

  3. 停止目录服务服务器,方法是输入:# /etc/init.d/dsserv stop


    注意:

    您也可以通过管理控制台来停止和启动服务器。


  4. 将每个配置文件都从备份复制到当前目录:

    1. cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.conf /etc/opt/SUNWconn/ldap/current/dsserv.conf

    2. cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.at.conf /etc/opt/SUNWconn/ldap/current/dsserv.at.conf

    3. cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.oc.conf /etc/opt/SUNWconn/ldap/current/dsserv.oc.conf

    4. cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.acl.conf /etc/opt/SUNWconn/ldap/current/dsserv.acl.conf

    5. cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/mapping/radius.mapping /etc/opt/SUNWconn/ldap/current/mapping/radius.mapping

  5. 启动目录服务服务器,方法是输入:# /etc/init.d/dsserv start

Solaris for ISPs 对象类

本节包含一系列添加到基本规划以支持 Solaris for ISPs 的对象类。列出的强制属性在创建条目时必须已被输入一个值。对象类是按字母顺序列出的。

ispAdministrator

目的:定义一个代表 ISP 服务和网络的某个管理员的条目。 ispAdministrator 的相对判别名为 commonName 的属性和值。其上级对象为 ispSubscriber

表 6-1 ispAdministrator 属性
 属性名 是否强制? 规划 目的
associatedDomain 否 基本 此管理员与其相关联的域。为将来的 Solaris for ISPs 功能而保留。
commonName 是 基本 此条目描述的管理员的名字,格式为 Firstname(名) Lastname(姓) (userid)。
description 否 基本 对管理员的任意描述。
gidNumber 否 基本 一个 UNIX 组 ID。对于虚拟主机 FTP 或 Web 服务,指的是为虚拟域指定的组 ID 。
homeDirectory 否 基本 此条目所描述的管理员的起始目录的文件系统位置。(未被 Solaris for ISPs 使用。)
ispAdministeredService 否 扩展 该管理员被授权管理的服务的判别名。
ispContentDirectory 否 扩展隶属于管理员的内容所在的目录位置。对于虚拟主机 FTP 或 Web 服务,即指向相对于 ispRootDirectory 的用户内容的路径。
labeledURI  否 基本 与该管理员的网页相关联的统一资源标识符 (Uniform Resource Identifier) 和标记。
mail 否 基本 公布的管理员的电子邮件地址。
objectClass 是 基本条目的对象类 (ispAdministrator).
ou 否 基本包含该条目的组织单元。在这一版本的 Solaris for ISPs 中,即根域之下的 Administrator 节点。
surname 是 基本 管理员的姓氏
userCertificate 否 基本 一份包含管理员公共密钥的证书。
userid 是 基本 管理员的登录名。
userPassword 是 基本 管理员的口令。
uidNumber 否 基本 一个 UNIX 用户 ID。对于虚拟主机 FTP 或 Web 服务,指的是为虚拟域指定的用户 ID。

ispManagedService

目的:对代表由 Sun Internet Administrator 管理的某个 ISP 服务的条目进行定义。该对象类被保留供 Sun Internet Administrator 使用。 ispManagedService 的相对判别名为 host 的属性和值。

表 6-2 ispManagedService 属性
 属性名 是否强制? 规划 目的
associatedName 否 基本 该服务顶层服务条目的判别名。
commonName 否 基本 某个服务的用户友善名,用于在 Sun Internet Administrator 的 GUI 中显示
host 是 基本 安装该服务的主机的全名。
ispCategory 否 基本该服务所支持的用户接口类型。有关细节请参阅 ispCategory 属性部分。
ispImageFile 否 扩展 包含该服务图标的某个 GIF 图象文件的名称。
ispServiceLocation 否 扩展 指向用于该服务的基于 X 的管理应用程序的路径。
ispParameterizedOperation 否 扩展 有关某个所支持的接受参数的命令行实用程序的信息。
ispServlets 否 扩展 该服务的管理用户接口中使用的某个 Servlet 的全 Java 类名。
ispServletClasspath 否 扩展 该服务的管理用户接口所要求的类的 Java 类路径。
ispSupportedOperation 否 扩展 有关某个所支持的不接受参数的命令行实用程序的信息。
ispVersion 否 扩展 条目所描述的服务的版本号(大项.小项)。
labeledURI  否 基本 指向某个服务的主要 GUI 页的路径。对于三层服务,输入相对于文档根的路径。对于双层服务,输入完整的 URL。
objectClass 是 基本条目的对象类 (ispManagedService)。

ispService

目的:定义一个代表 Solaris for ISPs 软件组件的条目。ispService 的相对判别名为 ispVersion 的属性和值。

表 6-3 ispService属性
 属性名 是否强制? 规划 目的
associatedDomain 否 基本 该服务的关联域。
commonName 是 基本 服务的名称(未用于 Solaris for ISPs)。
description 否 基本 该服务的一条任意描述
host 否 基本 安装该服务的主机的全名。
ispDirectoryRoot 否 扩展 文件系统上某一位置的目录前缀,该文件系统向域的内容提供虚拟主机。处于虚拟主机配置时,由 Sun Internet FTP Server 和 SWS 来使用。
ispPrivateData 否 扩展 供 Sun Internet Administrator 使用的软件组件口令信息。该属性受 ACLs 保护,以阻止除目录根和 Sun Internet Administrator 以外的用户访问。
ispServiceContext 否 扩展 一个由 Sun Internet FTP Server 和 Sun Internet News Server 使用的 CORBA 命名环境。
ispServiceLocation 否 扩展 对服务管理服务器的一个 CORBA 成串对象引用。(被 Sun Internet FTP Server 和 Sun Internet News Server 使用。)
ispSupplementaryInformation 否 扩展 关于服务的任意信息。为 Solaris for ISPs 服务的专门需要而保留。
ispVersion 是 扩展 该条目描述的服务的版本号(大项.小项)。
labeledURI  否 基本 到某个三层 GUI 的 Servlet 的路径。
mail 否 基本 公布的用户电子邮件地址。未被 Solaris for ISPs 使用。
objectClass 是 基本条目的对象类 (ispService).
userCertificate 否 基本 一份包含用户公共密钥的证书。
userPassword 否 基本 条目的口令,用于绑定到目录

ispSubscriber

目的:定义一个代表 ISP 的某个订户(顾客)的条目。ispSubscriber 的相对判别名为 commonName 的属性和值。其上级对象为 inetOrgPerson

若您使用与 Sun Directory Services 一同提供的 RADIUS ,则用 remoteUser 对象类覆盖 ispSubscriber 对象。

表 6-4 ispSubscriber 属性
 属性名 是否强制? 规划 目的
associatedDomain 否 基本 该订户的关联域。
commonName 是 基本 该条目描述的订户名,其格式为 Firstname(名) Lastname(姓氏) (userid)。
gidNumber 否 基本 一个 UNIX 组 ID。对于虚拟主机 FTP 和 Web 服务,指的是为虚拟域指定的组 ID。
homeDirectory 否 基本 该条目描述的订户的起始目录的文件系统位置。(未被 Solaris for ISPs 所使用。)
host 否 Base 主机的全名。未被 Solaris for ISPs 所使用。
ispAuthorizedServices 否 扩展 授权给订户使用的服务的判别名。
ispContentDirectory 否 扩展属于某个订户的内容所在的目录位置。对于虚拟主机 FTP 和 Web 服务,即相对于 ispRootDirectory 的路径。
labeledURI  否 基本 与本订户的网页相关联的统一资源标识符 (Uniform Resource Identifier) 和标记。
mail 否 基本 公布的订户的电子邮件地址。
objectClass 是 基本条目的对象类 (ispSubscriber)。
ou 否 基本该订户所属的组织单元。(在 Solaris for ISPs 中,即某个域条目之下的 People 节点)。
surname 是 基本 订户的姓氏。
uidNumber 否 基本 一个 UNIX 用户 ID。对于虚拟主机 FTP 和 Web 服务,指的是为虚拟域指定的用户 ID。
userCertificate 否 基本 一份包含订户公共密钥的证书。
userid 是 基本 订户的登录名。
userPassword 是 基本 订户的口令。

Solaris for ISPs 属性

本节描述添加到 Solaris for ISPs 基本规划的对象类所使用的属性。其中某些属性是基本规划的一部分,但为便于使用起见也包含在这里。为 Solaris for ISPs 规划扩展创建的属性以 "isp."开始

在规划中定义的属性具有下列语法之一:

下面的列表按字母顺序给出属性。

associatedDomain 属性

汇总:cis,多值,基本规划

目的:指定由该条目描述的对象所关联的域。对于域的 OSI 树形条目,必须包含相应的 DC 树形条目的名称(采用圆点记法,例如,eng.sun.com)。

associatedName 属性

汇总:dn,基本规划

目的:指定与本条目关联的某个条目的判别名。对于某个域的 DC 树形条目,必须包含相应的 OSI 树形条目的判别名。

commonName 属性

替代名: cn

汇总:cis,多值,基本规划

目的:指定该条目所描述的对象的全名。

订户和管理员条目使用 Firstname Lastname (uid) 格式。例如,使用登录名 jsmith 的用户 John Smith 可以在目录中具有一个条目。其 commonName 属性将包含值 John Smith (jsmith)。

ispManagedService 对象类使用此属性作为在 Sun Internet Administrator GUI 中显示的用户友善名。

description 属性

汇总:cis,多值,基本规划

目的:指定对条目对象的一条任意描述。

gidNumber 属性

汇总:long,单值,基本规划

目的:指定一个 UNIX 组 ID。对于使用虚拟主机 FTP 服务的订户来说,必须是为虚拟域指定的组 ID。

homeDirectory 属性

汇总:ces,单值,基本规划

目的:指定该条目所描述的用户的起始目录的文件系统位置。本属性不是由 Solaris for ISPs 来使用的,而是留作顾客所要求的一般信息。

host 属性

汇总:cis,多值,基本规划

目的:指定与条目描述的对象相关联或由该对象来管理的机器的名称。当与 Solaris for ISPs 对象条目一起使用时,主机属性必须包含主机全名。

ispAdministeredService 属性

汇总:dn,多值, Solaris for ISPs 规划扩展

目的:指定管理员可以管理的服务(根据顶层服务条目的判别名)。一项服务的顶层条目是根域条目之下的一个 ispService 对象。例如,在 ou=services,o=sun,c=us 下,sun.com 就是根域条目。

ispAuthorizedServices 属性

汇总:dn,多值, Solaris for ISPs 规划扩展

目的:指定授权给某个 ispSubscriber 使用的服务(根据判别名)。

ispCategory 属性

汇总:cis,单值, Solaris for ISPs 规划扩展

目的:指定条目描述的服务所支持的图形用户接口的类别。可接受的值为:

ispContentDirectory 属性

汇总:ces,单值, Solaris for ISPs 规划扩展

目的:指定属于某个用户的内容所在的目录位置(它也许与 homeDirectory 属性中的不同)。用于 ispAdministratorispSubscriber 类。对于使用虚拟主机 FTP 服务的用户来说,必须包含到用户的 FTP 内容的路径(相对于域的 ispDirectoryRoot)。

ispDirectoryRoot 属性

汇总: ces,单值, Solaris for ISPs 规划扩展

目的:为 ISP 服务指定一个根目录,通常是根据每个域进行的。

ispImageFile 属性

汇总:cis,单值, Solaris for ISPs 规划扩展

目的:指定包含该条目所描述的图象的某个文件的名称。ispManagedService 对象类使用此属性来指定其 GIF 格式的图标文件。

ispPrivateData 属性

汇总:ces,单值, Solaris for ISPs 规划扩展

目的:指定 Sun Internet Administrator 所使用的软件组件口令信息。此属性受 ACLs 保护,以阻止除 Sun Directory Services 根管理员以外的用户的访问。

ispServiceContext 属性

汇总:ces,单值, Solaris for ISPs 规划扩展

目的:指定用于 ISP 服务的某个服务环境。对于 Sun Internet FTP Server 和 Sun Internet News Server,这是一个 CORBA 命名环境。

ispServiceLocation 属性

汇总:ces,单值, Solaris for ISPs 规划扩展

目的:指定条目描述的 ispService 对象的位置。

Sun Internet FTP Server 和 Sun Internet News Server 在某个 ispService 对象中使用此属性以存储对它们的管理服务器的一个 CORBA 成串的对象引用。Sun Internet Administrator 在某个 ispManagedService 对象中使用此属性存储到某个基于 X 的用户接口应用程序的路径。

ispServlets 属性

汇总:ces,多值, Solaris for ISPs 规划扩展

目的:指定用于某个 ispManagedService 的管理用户接口的 Servlet 的 Java 类全名。对于所使用的每个 Servlet,使用下列值赋予 ispServlets 属性:

  1. 到 Servlet 的路径,它是相对于管理 Web 服务器(Sun Internet Administrator 的一部分)的文档根的

  2. Servlet 的 Java 类全名

  3. 任何按名称和值列出的、要求的 Servlet 自变量

ispServletClasspath 属性

汇总:ces,单值, Solaris for ISPs 规划扩展

目的:为 ispManagedService 的管理用户接口所要求的类指定 Java 类路径。Java 类路径可以包含若干路径,用冒号 (:) 将它们隔开。

ispParameterizedOperation 属性

汇总:ces,多值, Solaris for ISPs 规划扩展

目的:指定关于某个采用参数的命令行功能的信息。对于 ispManagedService 对象,需要三个由空格定界的信息字段:

  1. 到命令行实用程序的完整路径

  2. 到该实用程序的帮助文件的完整路径,如果该实用程序没有帮助信息则为 NONE

  3. 一个任意串,其中包含该实用程序要求的由空格定界的参数。如果参数是通过命令行从用户处接受的,这一字段将含有串 SOME

ispSupplementaryInformation 属性

汇总:cis,多值,基本规划

目的:保留有关该条目所描述的对象的附加信息。在扩展基本规划的对象类中,此属性被保留以专门满足 Solaris for ISPs 服务的需要。

ispSupportedOperation 属性

汇总:ces,多值, Solaris for ISPs 规划扩展

目的:存储所支持的某个不接受参数的命令行实用程序的信息。对于 ispManagedService 对象,需要三个由空格定界的信息字段:

  1. 到命令行实用程序的完整路径

  2. 到该实用程序的帮助文件的完整路径,如果该实用程序没有帮助信息则为 NONE

  3. NONE

ispVersion 属性

汇总:ces,单值, Solaris for ISPs 规划扩展

目的:指定该条目所描述的 ispService 对象的发行版本。对于版本属性,Solaris for ISPs 使用 major.minor 格式。

labeledURI 属性

替代名称:labeledURL

汇总:ces,多值,基本规划

目的:指定与条目所描述的对象相关联的统一资源标识符 (URI) 和标记。

mail 属性

替代名称:preferredRfc822Originator

汇总: cis,多值,基本规划

目的:指定条目所描述的对象的公布的电子邮件地址,格式为 RFC822。Sun Internet FTP Server 使用此属性作为报告错误的地址。

objectClass 属性

汇总:cis,多值,基本规划

目的: 指定条目的类型的对象类。

ou 属性

替代名称:organizationUnitName

汇总:cis,基本规划

目的:指定条目描述的对象所属的组织单元的名称。

surname 属性

替代名称:sn

汇总:cis,基本规划

目的:指定条目所描述的人的姓氏。

uidNumber 属性

汇总:long,单值,基本规划

目的:指定一个 UNIX 用户 ID。对于使用虚拟主机 FTP 服务的订户,它必须是为虚拟域指定的用户 ID。

userCertificate 属性

汇总:bin,基本规划

目的:指定包含条目所描述的用户的公共密钥的证书。

userid 属性

替代名称:uid

汇总:cis,多值,基本规划

目的:指定条目所描述的用户的登录名。

userPassword 属性

汇总:protected,多值,基本规划

目的:为条目所描述的实体指定口令。