创建订户条目
Solaris for ISPs 订户分为几种类型:
-
一般(基本)订户
-
使用虚拟主机 FTP 或 Web 服务的订户
-
通过 RADIUS 服务器获取对服务的访问的订户
-
使用两者,且其目录条目要求 RADIUS 和 FTP 两种信息的订户
在以下几节中,为生成复杂的订户条目提供了操作说明,方法是先创建较为简单的条目再往里面进行添加。
创建基本订户条目
在您能够创建订户条目之前,域和 People 组织单元条目必须已经存在。一旦您创建了这些条目,您即可编辑一个文本文件(例如, people.ldif),然后输入订户的数据。基本订户条目只有单个对象类 ispSubscriber 以及非常少的强制属性。基本订户的文件类似这样:
dn: cn=Jane Doe (jldoe),ou=People,ou=wcgate1,ou=eng,o=sun,c=US commonname: Jane Doe (jldoe) sn: Doe uid: jldoe userpassword: hidden objectclass: ispSubscriber
其中
- dn
-
为订户条目的判别名。
- commonName
-
为订户条目的命名属性 (ispSubscriber 对象类)。对于 Solaris for ISPs 订户和管理员,commonName 属性的值格式为 Firstname Lastname (userid)。
- sn
-
为订户的姓氏。
- uid
-
为订户的登录名。
- userPassword
-
为口令,限制为八个字符,如果您与 UNIX 帐户共享口令信息的话。此值是用您在目录服务管理控制台中设置的加密法生成的。
- objectClass: ispSubscriber
-
为该订户条目的对象类类型。
您可以通过向文件中添加带有不同属性值的数据块来创建任何数目的订户条目。完成之后,保存并关闭 people.ldif。获得根访问权并用以下命令向目录添加订户条目,将绑定 DN 和口令替换为您自己的:
# ldapadd -D "cn=admin,o=sun,c=US" -w password -f people.ldif
添加 FTP 和 Web 虚拟主机信息
通过 SunTM Internet FTP ServerTM 和 SunTM WebServerTM (SWS) 得到的特殊配置的虚拟主机所要求的信息只向数据文件添加三个属性:
gidnumber: 60001 uidnumber: 60001 ispcontentdirectory: jldoe
其中
- gidNumber
-
是为该用户在用于 FTP 和 Web 服务的虚拟主机域中指定的 UNIX 组 ID。
- uidNumber
-
是为该用户在用于 FTP 和 Web 服务的虚拟主机域中指定的 UNIX 用户 ID。
- ispContentDirectory
-
是该订户的目录文件所在的位置(相对于关联域的文档根)。
注意:
为 uidNumber 和 gidNumber 属性设置值要求现有的 UNIX 帐户设置正确,以便能够共享对虚拟 FTP 域的访问。有关对虚拟主机配置进行定义的信息,请参阅 Sun Internet FTP Server 联机帮助。
您可以通过向文件中添加数据块来创建任何数目的订户条目。完成之后,保存并关闭 people.ldif。获得根访问权并用以下命令向目录添加订户条目,将绑定 DN 和口令替换为您自己的:
# ldapadd -D "cn=admin,o=sun,c=US" -w password -f people.ldif
若您已经创建这些条目,您必须执行一次 ldapmodify。找到 ldapmodify(1) 的手册页并遵照那些操作说明。
添加远程用户信息
通过 RADIUS 服务器获得对 ISP 服务访问权的订户,其条目必须支持附加的对象类 (remoteUser) 并且已有若干属性被添加到条目信息中。
注意:
缺省的 Solaris for ISPs 配置指定根域作为对 RADIUS 订户条目的查找基础。若您的配置有所不同,请使用目录服务管理控制台来配置 RADIUS,并输入与您的查找基础相符的值。
ldif 文件中的附加行如下:
objectclass: remoteUser authsuffixname: @ispxpress grpcheckinfo: authSuffixName grpcheckinfo: userPassword authserviceprotocol: Framed-User framedrouting: None framedprotocol: PPP grpreplyinfo: authServiceProtocol grpreplyinfo: framedProtocol grpreplyinfo: framedRouting
其中
- objectClass: remoteUser
-
为使用 RADIUS 服务器访问服务的订户所要求的对象类。
- authsuffixname: @ispxpress
-
为添加至订户用户名的后缀,它使 RADIUS 服务器得以区分不同域中带有相同 uid 的条目。请输入与指定的用户条目相符的后缀。
- grpcheckinfo: authSuffixName
-
表明在选择要对比鉴别的条目之前 RADIUS 服务器应该验证 authSuffixName 的属性值。
- grpcheckinfo: userPassword
-
表明在选择要对比鉴别的条目之前 RADIUS 服务器应该验证 userPassword 属性 值。
- authserviceprotocol: Framed-User
-
若您使用的是缺省 RADIUS 配置,请严格地按所示输入此属性。正确的值是由您的网络访问服务器的配置确定的。
- framedrouting: None
-
若您使用的是缺省 RADIUS 配置,请严格地按所示输入此属性。正确的值是由您的网络访问服务器的配置确定的。
- framedprotocol: PPP
-
若您使用的是缺省 RADIUS 配置,请严格地按所示输入此属性。正确的值是由您的网络访问服务器的配置确定的。
- grpreplyinfo: authServiceProtocol
-
命令 RADIUS 服务器将 authServiceProtocol 属性的值包含在其回复消息中。
- grpreplyinfo: framedProtocol
-
命令 RADIUS 服务器将 framedProtocol 属性的值包含在其回复消息中。
- grpreplyinfo: framedRouting
-
命令 RADIUS 服务器将 framedRouting 属性的值包含在其回复消息中。
您可以通过向文件中添加数据块来创建任何数目的订户条目。完成之后,保存并关闭 people.ldif。 获得根访问权并用以下命令向目录添加订户条目,将绑定 DN 和口令替换为您自己的:
# ldapadd -D "cn=admin,o=sun,c=US" -w password -f people.ldif
若您已经创建这些条目,您必须执行一次 ldapmodify。找到 ldapmodify(1) 的手册页并遵照那些操作说明。
完整的 ldif 文件
复杂用户的完整的 ldif 文件类似这样:
dn: cn=Jane Doe (jldoe),ou=People,ou=wcgate1,ou=eng,o=sun,c=US commonname: Jane Doe (jldoe) sn: Doe uid: jldoe userpassword: hidden gidnumber: 60001 uidnumber: 60001 objectclass: ispSubscriber objectclass: remoteUser ispcontentdirectory: /home/users/jldoe authsuffixname: @ispxpress grpcheckinfo: authSuffixName grpcheckinfo: userPassword authserviceprotocol: Framed-User framedrouting: None framedprotocol: PPP grpreplyinfo: authServiceProtocol grpreplyinfo: framedProtocol grpreplyinfo: framedRouting
- © 2010, Oracle Corporation and/or its affiliates