Solaris for ISPs 在目錄資訊樹狀 (DIT) 需要一個特定的結構,它是在安裝及配置時建立的。所需的結構是由兩種命名內文組成,參照為「開放式系統網際連接」(OSI),「樹狀和領域元件」(DC) 樹狀。 兩種樹狀的部份是平行的。這種平行結構有助於領域名稱從一個 DNS 要求透過 DC 樹狀對應到 OSI 樹狀中實際的內容登錄。
OSI 樹狀包含了 Solaris for ISPs 的實際登錄,它的元件服務、服務的管理者及服務的使用者。需要的結構顯示如圖 圖 5-1。
在 OSI 樹狀中,領域 sun.com 的登錄是以登錄與區別名稱 o=sun,c=us 表示。這個登錄稱為root 領域,並且表示 Solaris for ISPs 客戶的職業。您要在安裝目錄服務時指定 root 領域的名稱。
在 root 領域之下是四個必要的organizationalUnit登錄:
管理者包含 SunTM Internet AdministratorTM 管理者的登錄。當您利用 GUI 建立管理者時,產品建立了這些登錄。
人包含使用者對 ISP 服務的登錄。您可以在指令行或利用 Deja 工具為您的客戶建立登錄。
群組包含群組使用者共同登錄對存取權控制目的的登錄。您可以在指令行或利用 Deja 工具建立您所需要的群組登錄。
服務包含為 Solaris for ISPs 服務建立的登錄。 只有當您整合新的服務或執行特殊的 SunTM Internet FTP ServerTM 虛擬主機配置時才需要在這個單元下製作登錄。請參閱 Sun Internet FTP Server 和 Sun Internet Administrator 線上解說針對這個需求的資訊。
人,群組, 及服務節點在每個您定義的領域登錄下是必要的。管理者節點只存在於 root 領域下。
圖 5-2圖示在每個組織單位下典型的登錄集。
organizationalUnit登錄eng是一個領域登錄範例。這可能是 ISP 的公司客戶,或是任何對 ISP 有虛擬領域主機服務的人。領域必須有兩個登錄: 一個在 OSI 樹狀以及另外一個在 DC 樹狀,用於領域名稱對應。請參閱"建立領域登錄"針對適當的建立這兩個登錄的資訊。
像 root 領域,領域必須要有某些organizationalUnit登錄在內。像顯示在圖 5-3,人,群組, 和服務登錄也是在 root 下領域所必要的。
當在 OSI 樹狀中建立一個領域登錄時,您也必須建立登錄給人, 群組及服務。當您為此領域配置服務時, 服務登錄是製作在服務組織單位之下。 這個領域的使用者資訊格式ispSubscriber登錄在人組織單位之下。
在這一版的 Solaris for ISPs 中,管理者登錄只有製作在 root 領域之下。當您透過 GUI 設定登錄時,Sun Internet Administrator 會建立這些登錄。
DC (領域元件) 樹狀對應領域名稱格式 (例如,sun.com) 到 OSI 樹狀中相對應登錄的區別名稱。如顯示在圖 5-4,DC 通常比較明顯而且比 OSI 樹狀單純。
在圖 5-4中,登錄 dc=sun,dc=com 對應到 OSI 樹狀中的 o=sun,c=us 登錄。在此的eng領域從 eng.sun.com 對應到領域名稱伺服器 (DNS) 。
針對如何製作兩個領域登錄的詳細資訊,請參閱"建立領域登錄"。