Solaris for ISPs 目錄結構

Solaris for ISPs 在目錄資訊樹狀 (DIT) 需要一個特定的結構，它是在安裝及配置時建立的。所需的結構是由兩種命名內文組成，參照為「開放式系統網際連接」(OSI)，「樹狀和領域元件」(DC) 樹狀。 兩種樹狀的部份是平行的。這種平行結構有助於領域名稱從一個 DNS 要求透過 DC 樹狀對應到 OSI 樹狀中實際的內容登錄。

OSI 樹狀結構

OSI 樹狀包含了 Solaris for ISPs 的實際登錄，它的元件服務、服務的管理者及服務的使用者。需要的結構顯示如圖 圖 5-1。

圖 5-1 Solaris for ISPs OSI 樹狀

在 OSI 樹狀中，領域 sun.com 的登錄是以登錄與區別名稱 o=sun,c=us 表示。這個登錄稱為root 領域，並且表示 Solaris for ISPs 客戶的職業。您要在安裝目錄服務時指定 root 領域的名稱。

在 root 領域之下是四個必要的organizationalUnit登錄：

• 管理者包含 Sun^TM Internet Administrator^TM 管理者的登錄。當您利用 GUI 建立管理者時，產品建立了這些登錄。

• 人包含使用者對 ISP 服務的登錄。您可以在指令行或利用 Deja 工具為您的客戶建立登錄。

• 群組包含群組使用者共同登錄對存取權控制目的的登錄。您可以在指令行或利用 Deja 工具建立您所需要的群組登錄。

• 服務包含為 Solaris for ISPs 服務建立的登錄。 只有當您整合新的服務或執行特殊的 Sun^TM Internet FTP Server^TM 虛擬主機配置時才需要在這個單元下製作登錄。請參閱 Sun Internet FTP Server 和 Sun Internet Administrator 線上解說針對這個需求的資訊。

人，群組， 及服務節點在每個您定義的領域登錄下是必要的。管理者節點只存在於 root 領域下。

圖 5-2圖示在每個組織單位下典型的登錄集。

圖 5-2 OSI 樹狀登錄

organizationalUnit登錄eng是一個領域登錄範例。這可能是 ISP 的公司客戶，或是任何對 ISP 有虛擬領域主機服務的人。領域必須有兩個登錄： 一個在 OSI 樹狀以及另外一個在 DC 樹狀，用於領域名稱對應。請參閱"建立領域登錄"針對適當的建立這兩個登錄的資訊。

像 root 領域，領域必須要有某些organizationalUnit登錄在內。像顯示在圖 5-3，人，群組， 和服務登錄也是在 root 下領域所必要的。

圖 5-3 在 OSI 樹狀中的領域結構

當在 OSI 樹狀中建立一個領域登錄時，您也必須建立登錄給人， 群組及服務。當您為此領域配置服務時， 服務登錄是製作在服務組織單位之下。 這個領域的使用者資訊格式ispSubscriber登錄在人組織單位之下。

在這一版的 Solaris for ISPs 中，管理者登錄只有製作在 root 領域之下。當您透過 GUI 設定登錄時，Sun Internet Administrator 會建立這些登錄。

DC 樹狀結構

DC (領域元件) 樹狀對應領域名稱格式 (例如，sun.com) 到 OSI 樹狀中相對應登錄的區別名稱。如顯示在圖 5-4，DC 通常比較明顯而且比 OSI 樹狀單純。

圖 5-4 Solaris for ISPs DC 樹狀

在圖 5-4中，登錄 dc=sun,dc=com 對應到 OSI 樹狀中的 o=sun,c=us 登錄。在此的eng領域從 eng.sun.com 對應到領域名稱伺服器 (DNS) 。

針對如何製作兩個領域登錄的詳細資訊，請參閱"建立領域登錄"。