SolarisTM for ISPsTM 扩展了在 SunTM Directory Services 中定义的标准规划。基本规划在 Sun Directory Services 3.1 管理指南 的第 8 章“配置目录规划”中进行了定义。对基本规划的扩展,包括对象类和属性,都在本章作了讨论。
Solaris for ISPs 所定义的规划在产品的第一版中不稳定。作为规划扩展一部分的对象类和属性的定义,在将来的版本中可能会有变更,届时将不预先通知。
一般说来,您不应该变更规划中已有的对象类或属性,而应该根据自己的需要使用或添加它们。如果您变更某个属性或对象类以致于 Solaris for ISPs 软件无法使用它,那么您也许不得不重新安装目录。这时,尚未备份的所有数据条目都将丢失。有关对目录进行备份的信息,请参阅 Sun Directory Services 中 ldbmcat 和 ldif2ldbm 的手册页。
若您决定给规划添加内容,请参考 Sun Directory Services 3.1 管理指南 的第 8 章“配置目录规划”以获取完整的细节。
为确保目录的完整性,您应该定期备份规划的配置文件。当然,您应该在为满足使用需要而着手对规划进行扩展之前,先对其进行备份。
正如已在 Sun Directory Services 3.1 管理指南的第 4 章“配置目录服务”中详细讨论的,下列文件对于目录服务功能是至关重要的:
dsserv.conf 含有主要的配置信息。
dsserv.oc.conf 含有对象类的定义。
dsserv.at.conf 含有属性的定义。
dsserv.acl.conf 含有访问控制信息。
这些文件的复本存储在系统中的三处地方:
/etc/opt/SUNWconn/ldap/current 含有当前配置文件。
/etc/opt/SUNWconn/ldap/default 含有随软件一同安装的缺省配置文件。(这些文件是只读文件。)
/etc/opt/SUNWconn/ldap/previous 含有以前的配置文件。
在开始变更规划前,先将 /etc/opt/SUNWconn/ldap/current 和 /etc/opt/SUNWconn/ldap/previous 中的配置文件备份。当您编辑文件时,Sun Directory Services 将 ~/current 中未编辑的文件复制到 ~/previous中。每次编辑会话只进行一次这种复制,(直至您重新启动 dsservd)。如果您对规划要做很多变更,您也许希望一边做一边对变更进行手动备份。
备份信息在 Sun Directory Services 3.1 管理指南的第 4 章“配置目录服务”中有详细的介绍。
要将您的目录服务配置恢复到以前的版本,请停止 dsservd,替换 /etc/opt/SUNWconn/ldap/current 中所需的配置文件,然后重启守护程序。Sun Directory Services 3.1 管理指南的第 4 章“配置目录服务”中提供了循序渐进的信息。
安装 Solaris for ISPs 后,原始规划配置文件被备份在 /etc/opt/SUNWisp/SUNWconn/ldap/backup 中。这些文件在安装时根据您的根领域和管理员信息进行了定制。如果您在变更规划时碰到 Solaris for ISPs 不运行这种情况,请按照如下步骤恢复缺省规划:
登录到正在运行目录服务的机器上。
授予您自己根访问权。
停止目录服务服务器,方法是输入:# /etc/init.d/dsserv stop
您也可以通过管理控制台来停止和启动服务器。
将每个配置文件都从备份复制到当前目录:
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.conf /etc/opt/SUNWconn/ldap/current/dsserv.conf
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.at.conf /etc/opt/SUNWconn/ldap/current/dsserv.at.conf
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.oc.conf /etc/opt/SUNWconn/ldap/current/dsserv.oc.conf
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.acl.conf /etc/opt/SUNWconn/ldap/current/dsserv.acl.conf
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/mapping/radius.mapping /etc/opt/SUNWconn/ldap/current/mapping/radius.mapping
启动目录服务服务器,方法是输入:# /etc/init.d/dsserv start
本节包含一系列添加到基本规划以支持 Solaris for ISPs 的对象类。列出的强制属性在创建条目时必须已被输入一个值。对象类是按字母顺序列出的。
目的:定义一个代表 ISP 服务和网络的某个管理员的条目。 ispAdministrator 的相对判别名为 commonName 的属性和值。其上级对象为 ispSubscriber。
表 6-1 ispAdministrator 属性属性名 | 是否强制? | 规划 | 目的 |
---|---|---|---|
associatedDomain | 否 | 基本 | 此管理员与其相关联的域。为将来的 Solaris for ISPs 功能而保留。 |
commonName | 是 | 基本 | 此条目描述的管理员的名字,格式为 Firstname(名) Lastname(姓) (userid)。 |
description | 否 | 基本 | 对管理员的任意描述。 |
gidNumber | 否 | 基本 | 一个 UNIX 组 ID。对于虚拟主机 FTP 或 Web 服务,指的是为虚拟域指定的组 ID 。 |
homeDirectory | 否 | 基本 | 此条目所描述的管理员的起始目录的文件系统位置。(未被 Solaris for ISPs 使用。) |
ispAdministeredService | 否 | 扩展 | 该管理员被授权管理的服务的判别名。 |
ispContentDirectory | 否 | 扩展 | 隶属于管理员的内容所在的目录位置。对于虚拟主机 FTP 或 Web 服务,即指向相对于 ispRootDirectory 的用户内容的路径。 |
labeledURI | 否 | 基本 | 与该管理员的网页相关联的统一资源标识符 (Uniform Resource Identifier) 和标记。 |
否 | 基本 | 公布的管理员的电子邮件地址。 | |
objectClass | 是 | 基本 | 条目的对象类 (ispAdministrator). |
ou | 否 | 基本 | 包含该条目的组织单元。在这一版本的 Solaris for ISPs 中,即根域之下的 Administrator 节点。 |
surname | 是 | 基本 | 管理员的姓氏 |
userCertificate | 否 | 基本 | 一份包含管理员公共密钥的证书。 |
userid | 是 | 基本 | 管理员的登录名。 |
userPassword | 是 | 基本 | 管理员的口令。 |
uidNumber | 否 | 基本 | 一个 UNIX 用户 ID。对于虚拟主机 FTP 或 Web 服务,指的是为虚拟域指定的用户 ID。 |
目的:对代表由 Sun Internet Administrator 管理的某个 ISP 服务的条目进行定义。该对象类被保留供 Sun Internet Administrator 使用。 ispManagedService 的相对判别名为 host 的属性和值。
表 6-2 ispManagedService 属性属性名 | 是否强制? | 规划 | 目的 |
---|---|---|---|
associatedName | 否 | 基本 | 该服务顶层服务条目的判别名。 |
commonName | 否 | 基本 | 某个服务的用户友善名,用于在 Sun Internet Administrator 的 GUI 中显示 |
host | 是 | 基本 | 安装该服务的主机的全名。 |
ispCategory | 否 | 基本 | 该服务所支持的用户接口类型。有关细节请参阅 ispCategory 属性部分。 |
ispImageFile | 否 | 扩展 | 包含该服务图标的某个 GIF 图象文件的名称。 |
ispServiceLocation | 否 | 扩展 | 指向用于该服务的基于 X 的管理应用程序的路径。 |
ispParameterizedOperation | 否 | 扩展 | 有关某个所支持的接受参数的命令行实用程序的信息。 |
ispServlets | 否 | 扩展 | 该服务的管理用户接口中使用的某个 Servlet 的全 Java 类名。 |
ispServletClasspath | 否 | 扩展 | 该服务的管理用户接口所要求的类的 Java 类路径。 |
ispSupportedOperation | 否 | 扩展 | 有关某个所支持的不接受参数的命令行实用程序的信息。 |
ispVersion | 否 | 扩展 | 条目所描述的服务的版本号(大项.小项)。 |
labeledURI | 否 | 基本 | 指向某个服务的主要 GUI 页的路径。对于三层服务,输入相对于文档根的路径。对于双层服务,输入完整的 URL。 |
objectClass | 是 | 基本 | 条目的对象类 (ispManagedService)。 |
目的:定义一个代表 Solaris for ISPs 软件组件的条目。ispService 的相对判别名为 ispVersion 的属性和值。
表 6-3 ispService属性属性名 | 是否强制? | 规划 | 目的 |
---|---|---|---|
associatedDomain | 否 | 基本 | 该服务的关联域。 |
commonName | 是 | 基本 | 服务的名称(未用于 Solaris for ISPs)。 |
description | 否 | 基本 | 该服务的一条任意描述 |
host | 否 | 基本 | 安装该服务的主机的全名。 |
ispDirectoryRoot | 否 | 扩展 | 文件系统上某一位置的目录前缀,该文件系统向域的内容提供虚拟主机。处于虚拟主机配置时,由 Sun Internet FTP Server 和 SWS 来使用。 |
ispPrivateData | 否 | 扩展 | 供 Sun Internet Administrator 使用的软件组件口令信息。该属性受 ACLs 保护,以阻止除目录根和 Sun Internet Administrator 以外的用户访问。 |
ispServiceContext | 否 | 扩展 | 一个由 Sun Internet FTP Server 和 Sun Internet News Server 使用的 CORBA 命名环境。 |
ispServiceLocation | 否 | 扩展 | 对服务管理服务器的一个 CORBA 成串对象引用。(被 Sun Internet FTP Server 和 Sun Internet News Server 使用。) |
ispSupplementaryInformation | 否 | 扩展 | 关于服务的任意信息。为 Solaris for ISPs 服务的专门需要而保留。 |
ispVersion | 是 | 扩展 | 该条目描述的服务的版本号(大项.小项)。 |
labeledURI | 否 | 基本 | 到某个三层 GUI 的 Servlet 的路径。 |
否 | 基本 | 公布的用户电子邮件地址。未被 Solaris for ISPs 使用。 | |
objectClass | 是 | 基本 | 条目的对象类 (ispService). |
userCertificate | 否 | 基本 | 一份包含用户公共密钥的证书。 |
userPassword | 否 | 基本 | 条目的口令,用于绑定到目录 |
目的:定义一个代表 ISP 的某个订户(顾客)的条目。ispSubscriber 的相对判别名为 commonName 的属性和值。其上级对象为 inetOrgPerson。
若您使用与 Sun Directory Services 一同提供的 RADIUS ,则用 remoteUser 对象类覆盖 ispSubscriber 对象。
表 6-4 ispSubscriber 属性属性名 | 是否强制? | 规划 | 目的 |
---|---|---|---|
associatedDomain | 否 | 基本 | 该订户的关联域。 |
commonName | 是 | 基本 | 该条目描述的订户名,其格式为 Firstname(名) Lastname(姓氏) (userid)。 |
gidNumber | 否 | 基本 | 一个 UNIX 组 ID。对于虚拟主机 FTP 和 Web 服务,指的是为虚拟域指定的组 ID。 |
homeDirectory | 否 | 基本 | 该条目描述的订户的起始目录的文件系统位置。(未被 Solaris for ISPs 所使用。) |
host | 否 | Base | 主机的全名。未被 Solaris for ISPs 所使用。 |
ispAuthorizedServices | 否 | 扩展 | 授权给订户使用的服务的判别名。 |
ispContentDirectory | 否 | 扩展 | 属于某个订户的内容所在的目录位置。对于虚拟主机 FTP 和 Web 服务,即相对于 ispRootDirectory 的路径。 |
labeledURI | 否 | 基本 | 与本订户的网页相关联的统一资源标识符 (Uniform Resource Identifier) 和标记。 |
否 | 基本 | 公布的订户的电子邮件地址。 | |
objectClass | 是 | 基本 | 条目的对象类 (ispSubscriber)。 |
ou | 否 | 基本 | 该订户所属的组织单元。(在 Solaris for ISPs 中,即某个域条目之下的 People 节点)。 |
surname | 是 | 基本 | 订户的姓氏。 |
uidNumber | 否 | 基本 | 一个 UNIX 用户 ID。对于虚拟主机 FTP 和 Web 服务,指的是为虚拟域指定的用户 ID。 |
userCertificate | 否 | 基本 | 一份包含订户公共密钥的证书。 |
userid | 是 | 基本 | 订户的登录名。 |
userPassword | 是 | 基本 | 订户的口令。 |
本节描述添加到 Solaris for ISPs 基本规划的对象类所使用的属性。其中某些属性是基本规划的一部分,但为便于使用起见也包含在这里。为 Solaris for ISPs 规划扩展创建的属性以 "isp."开始
在规划中定义的属性具有下列语法之一:
bin: 二进制
ces: 讲求大小写的串
一个区分大小写的字母数字串。
cis: 忽略大小写的串
一个字母数字串,不区分大小写。
dn: 判别名
protected: 加密的
已使用 加密的数值
int 或 long: 整数
tel: 电话号码
utctime: UTC 时
下面的列表按字母顺序给出属性。
汇总:cis,多值,基本规划
目的:指定由该条目描述的对象所关联的域。对于域的 OSI 树形条目,必须包含相应的 DC 树形条目的名称(采用圆点记法,例如,eng.sun.com)。
汇总:dn,基本规划
目的:指定与本条目关联的某个条目的判别名。对于某个域的 DC 树形条目,必须包含相应的 OSI 树形条目的判别名。
替代名: cn
汇总:cis,多值,基本规划
目的:指定该条目所描述的对象的全名。
订户和管理员条目使用 Firstname Lastname (uid) 格式。例如,使用登录名 jsmith 的用户 John Smith 可以在目录中具有一个条目。其 commonName 属性将包含值 John Smith (jsmith)。
ispManagedService 对象类使用此属性作为在 Sun Internet Administrator GUI 中显示的用户友善名。
汇总:cis,多值,基本规划
目的:指定对条目对象的一条任意描述。
汇总:long,单值,基本规划
目的:指定一个 UNIX 组 ID。对于使用虚拟主机 FTP 服务的订户来说,必须是为虚拟域指定的组 ID。
汇总:ces,单值,基本规划
目的:指定该条目所描述的用户的起始目录的文件系统位置。本属性不是由 Solaris for ISPs 来使用的,而是留作顾客所要求的一般信息。
汇总:cis,多值,基本规划
目的:指定与条目描述的对象相关联或由该对象来管理的机器的名称。当与 Solaris for ISPs 对象条目一起使用时,主机属性必须包含主机全名。
汇总:dn,多值, Solaris for ISPs 规划扩展
目的:指定管理员可以管理的服务(根据顶层服务条目的判别名)。一项服务的顶层条目是根域条目之下的一个 ispService 对象。例如,在 ou=services,o=sun,c=us 下,sun.com 就是根域条目。
汇总:dn,多值, Solaris for ISPs 规划扩展
目的:指定授权给某个 ispSubscriber 使用的服务(根据判别名)。
汇总:cis,单值, Solaris for ISPs 规划扩展
目的:指定条目描述的服务所支持的图形用户接口的类别。可接受的值为:
2tier,表明用户接口是基于 Web 的,并使用 Sun Internet Administrator 支持的双层体系结构。
3tier,表明用户接口是基于 Web 的,并使用 Sun Internet Administrator 支持的三层体系结构。
CLI,表明用户接口是一个命令行实用程序。
X,表明用户接口是一个基于 X 的程序。
汇总:ces,单值, Solaris for ISPs 规划扩展
目的:指定属于某个用户的内容所在的目录位置(它也许与 homeDirectory 属性中的不同)。用于 ispAdministrator 和 ispSubscriber 类。对于使用虚拟主机 FTP 服务的用户来说,必须包含到用户的 FTP 内容的路径(相对于域的 ispDirectoryRoot)。
汇总: ces,单值, Solaris for ISPs 规划扩展
目的:为 ISP 服务指定一个根目录,通常是根据每个域进行的。
汇总:cis,单值, Solaris for ISPs 规划扩展
目的:指定包含该条目所描述的图象的某个文件的名称。ispManagedService 对象类使用此属性来指定其 GIF 格式的图标文件。
汇总:ces,单值, Solaris for ISPs 规划扩展
目的:指定 Sun Internet Administrator 所使用的软件组件口令信息。此属性受 ACLs 保护,以阻止除 Sun Directory Services 根管理员以外的用户的访问。
汇总:ces,单值, Solaris for ISPs 规划扩展
目的:指定用于 ISP 服务的某个服务环境。对于 Sun Internet FTP Server 和 Sun Internet News Server,这是一个 CORBA 命名环境。
汇总:ces,单值, Solaris for ISPs 规划扩展
目的:指定条目描述的 ispService 对象的位置。
Sun Internet FTP Server 和 Sun Internet News Server 在某个 ispService 对象中使用此属性以存储对它们的管理服务器的一个 CORBA 成串的对象引用。Sun Internet Administrator 在某个 ispManagedService 对象中使用此属性存储到某个基于 X 的用户接口应用程序的路径。
汇总:ces,多值, Solaris for ISPs 规划扩展
目的:指定用于某个 ispManagedService 的管理用户接口的 Servlet 的 Java 类全名。对于所使用的每个 Servlet,使用下列值赋予 ispServlets 属性:
到 Servlet 的路径,它是相对于管理 Web 服务器(Sun Internet Administrator 的一部分)的文档根的
Servlet 的 Java 类全名
任何按名称和值列出的、要求的 Servlet 自变量
汇总:ces,单值, Solaris for ISPs 规划扩展
目的:为 ispManagedService 的管理用户接口所要求的类指定 Java 类路径。Java 类路径可以包含若干路径,用冒号 (:) 将它们隔开。
汇总:ces,多值, Solaris for ISPs 规划扩展
目的:指定关于某个采用参数的命令行功能的信息。对于 ispManagedService 对象,需要三个由空格定界的信息字段:
到命令行实用程序的完整路径
到该实用程序的帮助文件的完整路径,如果该实用程序没有帮助信息则为 NONE。
一个任意串,其中包含该实用程序要求的由空格定界的参数。如果参数是通过命令行从用户处接受的,这一字段将含有串 SOME。
汇总:cis,多值,基本规划
目的:保留有关该条目所描述的对象的附加信息。在扩展基本规划的对象类中,此属性被保留以专门满足 Solaris for ISPs 服务的需要。
汇总:ces,多值, Solaris for ISPs 规划扩展
目的:存储所支持的某个不接受参数的命令行实用程序的信息。对于 ispManagedService 对象,需要三个由空格定界的信息字段:
到命令行实用程序的完整路径
到该实用程序的帮助文件的完整路径,如果该实用程序没有帮助信息则为 NONE。
串 NONE。
汇总:ces,单值, Solaris for ISPs 规划扩展
目的:指定该条目所描述的 ispService 对象的发行版本。对于版本属性,Solaris for ISPs 使用 major.minor 格式。
替代名称:labeledURL
汇总:ces,多值,基本规划
目的:指定与条目所描述的对象相关联的统一资源标识符 (URI) 和标记。
替代名称:preferredRfc822Originator
汇总: cis,多值,基本规划
目的:指定条目所描述的对象的公布的电子邮件地址,格式为 RFC822。Sun Internet FTP Server 使用此属性作为报告错误的地址。
汇总:cis,多值,基本规划
目的: 指定条目的类型的对象类。
替代名称:organizationUnitName
汇总:cis,基本规划
目的:指定条目描述的对象所属的组织单元的名称。
替代名称:sn
汇总:cis,基本规划
目的:指定条目所描述的人的姓氏。
汇总:long,单值,基本规划
目的:指定一个 UNIX 用户 ID。对于使用虚拟主机 FTP 服务的订户,它必须是为虚拟域指定的用户 ID。
汇总:bin,基本规划
目的:指定包含条目所描述的用户的公共密钥的证书。
替代名称:uid
汇总:cis,多值,基本规划
目的:指定条目所描述的用户的登录名。
汇总:protected,多值,基本规划
目的:为条目所描述的实体指定口令。