第 6章 Solaris for ISPs 目錄服務機制
SolarisTM for ISPsTM 擴充了在 SunTM Directory Services 所定義的標準機制。基本的機制定義在 Sun Directory Service 3.1 管理手冊。的第八章,“ 配置目錄機制,"。物件類別和屬性兩個基本機制的擴充部份也在這一章討論。
註解 -
在第一個版次的產品中由 Solaris for ISPs 所定義的標準機制並不穩定。機制擴充中物件類別和屬性的部份在未來的版次可能會做修改,但不會特別警告。
維護機制
一般來說,您不需要變更在機制中的物件類別或屬性,視情形使用或新增。如果因為變更物件類別或屬性而導致 Solaris for ISPs 軟體無法使用它,您就必須重新安裝這個目錄。這樣一來,沒有備份的資料都會遺失。有關備份目錄的相關資訊,請參閱 Sun Directory Services 手冊頁ldbmcat和ldif2ldbm。
如果您打算新增機制,參考 Sun Directory Service 3.1 管理手冊的第八章,“ 配置目錄機制”的完整資訊。
備份內容
要確保目錄的完整,您必須定期的備份機制配置檔案。當然,您必須在展開使用之前先做備份。
就如 Sun Directory Service 3.1 管理手冊中第四章,“ 配置目錄服務,”所討論的,下列檔案是目錄服務功能所必要的:
-
dsserv.conf擁有主要配置資訊。
-
dsserv.oc.conf擁有物件類別定義。
-
dsserv.at.conf擁有屬性定義。
-
dsserv.acl.conf擁有存取權控制資訊。
這些檔案的複本儲存在系統的三個地方:
-
/etc/opt/SUNWconn/ldap/current擁有目前的配置檔案。
-
/etc/opt/SUNWconn/ldap/default擁有軟體所安裝的內定配置檔案。(這些是唯讀檔案。)
-
/etc/opt/SUNWconn/ldap/previous擁有前一個配置檔案。
在啟動任何機制之前,先在/etc/opt/SUNWconn/ldap/current和/etc/opt/SUNWconn/ldap/previous備份配置檔案。當您編輯檔案時,Sun Directory Services 會將~/current中沒有編輯的檔案複製到~/previous。這個動作在每一編輯階段作業中只執行一次,(直到您重新啟動dsservd為止)。如果您在機制做了許多變更,您可能需要手動備份所有的變更。
Sun 目錄服務 3.1 管理手冊的第四章,“ 配置目錄服務,”有備份資訊的詳細描述。
回復機制
要回復前一個目錄服務配置,停止dsservd,在/etc/opt/SUNWconn/ldap/current取代配置檔案,並且重新啟動常駐程式。Sun 目錄服務 3.1 管理手冊的第四章,“配置目錄服務,”有詳細步驟。
回復 Solaris for ISPs 機制
當安裝了 Solaris for ISPs,原始的機制配置會備份到/etc/opt/SUNWisp/SUNWconn/ldap/backup。這個檔案會與您的 root 領域及管理者資訊自訂安裝程序。如果您機制作業時,但無法使用 Solaris for ISPs,請如下回復內定機制:
-
登入執行目錄服務的機器。
-
授予自己 root 存取權。
-
停止目錄服務伺服器,請輸入:# /etc/init.d/dsserv stop
註解 -您也可以經由伺服器管理主控台停止及啟動伺服器。
-
從備份複製每一個配置檔案到目前的目錄:
-
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.conf /etc/opt/SUNWconn/ldap/current/dsserv.conf
-
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.at.conf /etc/opt/SUNWconn/ldap/current/dsserv.at.conf
-
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.oc.conf /etc/opt/SUNWconn/ldap/current/dsserv.oc.conf
-
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/ispdsserv.acl.conf /etc/opt/SUNWconn/ldap/current/dsserv.acl.conf
-
cp /etc/opt/SUNWisp/SUNWconn/ldap/backup/mapping/radius.mapping /etc/opt/SUNWconn/ldap/current/mapping/radius.mapping
-
-
啟動目錄服務伺服器,輸入:# /etc/init.d/dsserv start
Solaris for ISPs 物件類別
這一節包含了用來支援 Solaris for ISPs 加入基本機制的物件類別列表。當建立登錄時,列為必要的屬性必須已輸入一值。物件類別是依字母順序排列的。
ispAdministrator類別
目的: 定義登錄以代表 ISP 服務和網路的管理者。ispAdministrator的區別名稱commonName屬性和值。它的附屬物件為ispSubscriber。
表 6-1 ispAdministrator屬性| 屬性名稱 | 強制性的嗎? | 機制 | 目的 |
|---|---|---|---|
| associatedDomain | 否 | 基本 | 與該管理者有關聯的領域。保留為未來的 Solaris for ISPs 功能。 |
| commonName | 是 | 基本 | 登錄是以名字,姓氏的格式描述管理者名稱 (userid)。 |
| description | 否 | 基本 | 一個任意描述的管理者。 |
| gidNumber | 否 | 基本 | UNIX 群組 ID。對於虛擬主機的 FTP 或全球資訊網服務而言,群組 ID 是配置虛擬領域。 |
| homeDirectory | 否 | 基本 | 由登錄描述的管理者其主目錄的系統檔案位置。(不是由 Solaris for ISPs 使用。) |
| ispAdministeredService | 否 | 副檔名 | 授權管理者管理服務的區別名稱。 |
| ispContentDirectory | 否 | 副檔名 | 屬於管理者的內容所在的目錄位置。對於虛擬主機的 FTP 或全球資訊網服務而言,則指到相對於ispRootDirectory之使用者內容的路徑。 |
| labeledURI | 否 | 基本 | 關聯到該管理者網頁的單一資源識別碼 及標籤。 |
| 否 | 基本 | 管理者的公告電子郵件位址。 | |
| objectClass | 是 | 基本 | 登錄的物件類別 (ispAdministrator)。 |
| ou | 否 | 基本 | 登錄所屬的組織單位。 在這一版的 Solaris for ISPs,管理者節點位於 root 領域之下。 |
| surname | 是 | 基本 | 管理者姓氏 |
| userCertificate | 否 | 基本 | 包含了管理者公用碼的証明。 |
| userid | 是 | 基本 | 管理者的登入名稱。 |
| userPassword | 是 | 基本 | 管理者密碼。 |
| uidNumber | 否 | 基本 | UNIX 使用者 ID。對虛擬主機的 FTP 或全球資訊網服務而言,則指設定給虛擬領域的使用者 ID。 |
ispManagedService類別
目的: 定義一個登錄以代表由 Sun Internet Administrator 管理的 ISP 服務。這個物件類別是保留給 Sun Internet Administrator 使用。ispManagedService的區別名稱是host屬性和它的值。
表 6-2 ispManagedService屬性| 屬性名稱 | 強制性的嗎? | 機制 | 目的 |
|---|---|---|---|
| associatedName | 否 | 基本 | 二階段服務的區別名稱是登錄給這個服務。 |
| commonName | 否 | 基本 | 服務的使用者親和性名稱,在 Sun Internet Administrator 的 GUI 顯示 |
| host | 是 | 基本 | 在安裝服務所在完全合格的主機名稱。 |
| ispCategory | 否 | 基本 | 這個服務所支援的使用者介面型態。請參閱ispCategory屬性一節的詳細資訊。 |
| ispImageFile | 否 | 副檔名 | GIF 影像檔案名稱包含了這個服務的圖示。 |
| ispServiceLocation | 否 | 副檔名 | 這個服務以 X 為基礎管理應用程式的路徑。 |
| ispParameterizedOperation | 否 | 副檔名 | 可接受參數的支援指令行公用程式資訊。 |
| ispServlets | 否 | 副檔名 | 使用於此服務管理使用者介面的 servlet 其合格的 Java 類別名稱。 |
| ispServletClasspath | 否 | 副檔名 | 這個服務管理使用者介面所需類別的 Java 類別路徑。 |
| ispSupportedOperation | 否 | 副檔名 | 可接受無參數的支援指令行公用程式資訊。 |
| ispVersion | 否 | 副檔名 | 登錄描述了服務的版次編號 (主要.次要) 。 |
| labeledURI | 否 | 基本 | 服務的主 GUI 頁面路徑。對於三階段服務,可輸入相關文件 root 的路徑。對於二階段服務,可輸入完整的 URL。 |
| objectClass | 是 | 基本 | 登錄的物件類別 (ispManagedService)。 |
ispService類別
目的: 定義一個登錄以代表 Solaris for ISPs 軟體元件。ispService的相關區別名稱為ispVersion屬性和它的值。
表 6-3 ispService屬性| 屬性名稱 | 強制性的嗎? | 機制 | 目的 |
|---|---|---|---|
| associatedDomain | 否 | 基本 | 領域與服務是相關聯的。 |
| commonName | 是 | 基本 | 服務名稱 (不是使用於 Solaris for ISPs)。 |
| description | 否 | 基本 | 服務的屬性描述。 |
| host | 否 | 基本 | 在安裝服務所在完全合格的主機名稱。 |
| ispDirectoryRoot | 否 | 副檔名 | 目錄字首,指向領域內容為虛擬主機的檔案系統位置。在虛擬主機配置中,用於 Sun Internet FTP Server 和 SWS。 |
| ispPrivateData | 否 | 副檔名 | Sun Internet Administrator 所使用的軟體元件密碼資訊。這個屬性是由使用者存取的 ACL 保護,而非目錄 root 及 Sun Internet Administrator。 |
| ispServiceContext | 否 | 副檔名 | 用於 Sun Internet FTP Server 和 Sun Internet News Server 的 CORBA 命名內文。 |
| ispServiceLocation | 否 | 副檔名 | CORBA stringified 物件可參考服務管理伺服器。(使用於 Sun Internet FTP Server 和 Sun Internet News Server。) |
| ispSupplementaryInformation | 否 | 副檔名 | 有關服務的屬性資訊。保留給 Solaris for ISPs 需要的服務規格。 |
| ispVersion | 是 | 副檔名 | 登錄描述了服務的版次編號 (主要.次要)。 |
| labeledURI | 否 | 基本 | 三階段 GUI 的 servlet 路徑。 |
| 否 | 基本 | 使用者的公告電子郵件位址。非 Solaris for ISPs 所使用。 | |
| objectClass | 是 | 基本 | 登錄的物件類別 (ispService)。 |
| userCertificate | 否 | 基本 | 包含有使用者公用碼的証明。 |
| userPassword | 否 | 基本 | 用於鏈結到目錄的登錄密碼 |
ispSubscriber類別
目的: 定義登錄以代表一個用戶 (客戶) 的 ISP。ispSubscriber的相關區別名稱是commonName屬性和它的值。它的上層物件是inetOrgPerson。
如果您使用含有 Sun Directory Services 的 RADIUS 主機,覆蓋ispSubscriber物件可用remoteUser物件類別。
表 6-4 ispSubscriber屬性| 屬性名稱 | 強制性的嗎? | 機制 | 目的 |
|---|---|---|---|
| associatedDomain | 否 | 基本 | 領域與使用者是相關聯的。 |
| commonName | 是 | 基本 | 使用者名稱是以名字姓氏(userid)的格式由登錄描述。 |
| gidNumber | 否 | 基本 | UNIX 群組 ID。對於虛擬主機的 FTP 和全球資訊網服務而言,則指設定給虛擬領域的群組 ID 。 |
| homeDirectory | 否 | 基本 | 使用者主目錄的系統檔案位置是由登錄描述。(非由 Solaris for ISPs 所使用。) |
| host | 否 | 基本 | 主機完全合格名稱。非由 Solaris for ISPs 所使用。 |
| ispAuthorizedServices | 否 | 副檔名 | 授權使用者 使用的服務區別名稱。 |
| ispContentDirectory | 否 | 副檔名 | 屬於管理者的內容所在的目錄位置。對於虛擬主機的 FTP 或全球資訊網服務而言,則指到相對於ispRootDirectory之使用者內容的路徑。 |
| labeledURI | 否 | 基本 | 關聯到該管理者網頁的單一資源識別碼及標籤。 |
| 郵件 | 否 | 基本 | 使用者的公告電子郵件地址。 |
| objectClass | 是 | 基本 | 登錄的物件類別 (ispSubscriber)。 |
| ou | 否 | 基本 | 用戶所屬的組織單位 (在 Solaris for ISPs中,領域登錄之下的人節點)。 |
| surname | 是 | 基本 | 使用者的姓氏。 |
| uidNumber | 否 | 基本 | UNIX 使用者 ID。對虛擬主機的 FTP 或全球資訊網服務而言,則指設定給虛擬領域的使用者 ID。 |
| userCertificate | 否 | 基本 | 証明包含了使用者的公用碼。 |
| userid | 是 | 基本 | 使用者的登入名稱。 |
| userPassword | 是 | 基本 | 使用者的密碼。 |
Solaris for ISPs 屬性
這一節是描述新增到 Solaris for ISPs 基本機制中的物件類別所使用的屬性。部份這些屬性是基本機制的一部份,包含在此方便使用。為 Solaris for ISPs 機制延伸所建立的屬性是以“isp 開頭。”
在機制中的屬性定義具有下列其中一種語法:
-
bin: 二進位
-
ces: 完全條件字串
大小寫字體有別文數字字串。
-
cis: 完全條件字串
文數字字串,非大小寫字體有別。
-
dn: 區別名稱
-
protected: 加密
已加密值使用
-
int或long: 整數
-
tel: 電話號碼
-
utctime: UTC 時間
下列列表是以字母順序排列表示屬性。
associatedDomain屬性
摘要:cis,多值的,基本機制
目的: 設定領域和由登錄描述的物件是相關聯的。對於領域的 OSI 樹狀登錄,必須要包含相對應的 DC 樹狀登錄的名稱 (以點符號,例如,eng.sun.com) 。
associatedName屬性
摘要:dn,基本機制
目的: 設定與此登錄相關的登錄名稱。對於領域的 DC 樹狀登錄,必須要包含相對應的 OSI 樹狀登錄的區別名稱。
commonName屬性
替代名稱:cn
摘要:cis,多值的,基本機制
目的: 設定由登錄所描述物件的全名。
使用者和管理者登錄使用格式為名字姓氏 (uid)。例如,使用者 John Smith 使用的登入名稱為 jsmith,它會在目錄中擁有一個登錄。它的commonName屬性值為John Smith (jsmith)。
ispManagedService物件類別使用這個屬性作為顯示在 Sun Internet Administrator GUI 上的使用者親和性名稱。
description屬性
摘要:cis,多值的,基本機制
目的: 設定登錄物件的屬性描述。
gidNumber屬性
摘要:long,單值,基本機制
目的: 設定 UNIX 群組 ID。對於有虛擬主機 FTP 服務的使用者而言,必須是設定給虛擬領域的群組 ID。
homeDirectory屬性
摘要:ces,單值,基本機制
目的: 設定由登錄描述使用者主目錄的檔案系統位置。這個屬性並非由 Solaris for ISPs 使用,而是留給客戶需求的一般資訊。
host屬性
摘要:cis,多值的,基本機制
目的: 設定由登錄描述與物件相關聯或管理的機器名稱。當與 Solaris for ISPs 物件登錄併用時,主機屬性必須包含完全合格的主機名稱。
ispAdministeredService屬性
摘要:dn,多值的,Solaris for ISPs 機制延伸
目的: 設定管理者可管理的服務 (藉由最頂層服務登錄的區別名稱) 。服務的最頂層登錄是一個在 root 領域登錄之下的ispService物件。例如,在 ou=services,o=sun,c=us 之下的 sun.com 是 root 領域登錄。
ispAuthorizedServices屬性
摘要:dn,多值的,Solaris for ISPs 機制延伸
目的: 設定ispSubscriber已授權使用的服務 (藉由區別名稱)。
ispCategory屬性
摘要:cis,單值,Solaris for ISPs 機制延伸
目的:設定由登錄描述服務所支援的圖形使用者介面的種類。可接受的值有:
-
2tier,指示使用者介面是符合全球資訊網及 Sun Internet Administrator 支援的二階段架構。
-
3tier,指示使用者介面是符合全球資訊網及 Sun Internet Administrator 支援的三階段架構。
-
CLI,指示使用者介面是一個指令行公用程式。
-
X,指示使用者介面是一個以 X 為基礎的程式。
ispContentDirectory屬性
摘要:ces,單值,Solaris for ISPs 機制延伸
目的: 設定一個屬於使用者內容所在的目錄位置 (這與homeDirectory屬性的位置不同) 。由ispAdministrator和ispSubscriber類別使用。對於擁有虛擬主機 FTP 服務的使用者而言,必須包含使用者的 FTP 內容的路徑 (與領域的ispDirectoryRoot相關) 。
ispDirectoryRoot屬性
摘要: ces,單值,Solaris for ISPs 機制延伸
目的: 設定 ISP 服務的 root 目錄,通常是在各別領域中。
ispImageFile屬性
摘要:cis,單值,Solaris for ISPs 機制延伸
目的: 設定由登錄所描述影像檔案的名稱。ispManagedService物件類別是利用這個屬性來設定它的 GIF 格式圖像檔。
ispPrivateData屬性
摘要:ces,單值,Solaris for ISPs 機制延伸
目的: 設定 Sun Internet Administrator 所使用的軟體元件密碼資訊。這個屬性是由使用者存取的 ACL 所保護,而非 Sun Directory Services root 管理者。
ispServiceContext屬性
摘要:ces,單值,Solaris for ISPs 機制延伸
目的: 設定 ISP 服務所使用的服務內容。對於 Sun Internet FTP Server 和 Sun Internet News Server 而言,這是一個 CORBA 命名內容。
ispServiceLocation屬性
摘要:ces,單值,Solaris for ISPs 機制延伸
目的: 設定由登錄描述ispService的物件所在的位置。
Sun Internet FTP Server 和 Sun Internet News Server 使用這個在ispService物件中的屬性以儲存 CORBA stringified 物件對其管理者伺服器的參照。Sun Internet Administrator 利用這個屬性在ispManagedService物件儲存以 X 為基礎的使用者介面應用程式路徑。
ispServlets屬性
摘要:ces,多值的,Solaris for ISPs 機制延伸
目的: 設定使用於ispManagedService管理使用者介面的 servlet 完全合格的名稱。對所使用的每個 servlet,請用下列的值指定一個ispServlets:
-
servlet 的路徑,與管理全球資訊網伺服器 (Sun Internet Administrator 的一部份) 的文件根有關
-
servlet 完全合格的 Java 類別名稱
-
由名稱和值列出所需的 servlet 引數
ispServletClasspath屬性
摘要:ces,單值,Solaris for ISPs 機制延伸
目的: 設定ispManagedService管理使用者介面所需的類別的 Java 類別路徑。一個 Java 類別路徑可以包含數個路徑,路徑之間以冒號 (:) 區隔。
ispParameterizedOperation屬性
摘要:ces,多值的,Solaris for ISPs 機制延伸
目的: 設定有關需要參數的指令行函數的資訊。針對ispManagedService物件,必須要有三個空間分割欄位的資訊:
-
完整的指令行公用程式路徑
-
完整的公用程式輔助說明檔案路徑,或是NONE如果沒有公用程式輔助說明資訊。
-
一個含有公用程式所需的空間分割參數的任意字串。如果參數在指令行為使用者所接受,這個欄位會保留字串SOME。
ispSupplementaryInformation屬性
摘要:cis,多值的,基本機制
目的: 保留有關由登錄所描述的物件的其他資訊。在延伸基本機制的物件類別中,這個屬性是保留給 Solaris for ISPs 服務規格需要。
ispSupportedOperation屬性
摘要:ces,多值的,Solaris for ISPs 機制延伸
目的: 在一個支援可接受無參數的指令行公用程式儲存資訊。對於ispManagedService物件而言,必須要有三個空間分割欄位的資訊:
-
完整的指令行公用程式路徑
-
完整的公用程式輔助說明檔案路徑,或是NONE如果沒有公用程式輔助說明資訊。
-
字串NONE。
ispVersion屬性
摘要:ces,單值,Solaris for ISPs 機制延伸
目的: 設定由此登錄所描述ispService物件的版次版本。Solaris for ISPs 的版次屬性是使用主要.次要的格式。
labeledURI屬性
替代名稱:labeledURL
摘要:ces,多值的,基本機制
目的: 設定單一資源識別碼 (URI) 和標籤與登錄所描述的物件的關聯。
mail屬性
替代名稱:preferredRfc822Originator
摘要:cis,多值的,基本機制
目的: 以 RFC822 格式設定由登錄所描述的物件的公告電子郵件位址。Sun Internet FTP Server 利用這個屬性作為錯誤報告位址。
objectClass屬性
摘要:cis,多值的,基本機制
目的: 設定登錄類別的物件類別。
ou屬性
替代名稱:organizationUnitName
摘要:cis,基本機制
目的: 設定由登錄描述的物件所屬組織單元的名稱。
surname屬性
替代名稱:sn
摘要:cis,基本機制
目的: 設定由登錄所描述個人的姓氏。
uidNumber屬性
摘要:long,單值,基本機制
目的: 設定 UNIX 使用者 ID。對於擁有虛擬主機 FTP 服務的使用者而言,必須有在虛擬領域設定好使用者 ID。
userCertificate屬性
摘要:bin,基本機制
目的: 設定含有由登錄所描述使用者的公用碼証明。
userid屬性
替代名稱:uid
摘要:cis,多值的,基本機制
目的: 設定由登錄所描述使用者的登入名稱。
userPassword屬性
摘要: protected,多值的,基本機制
目的: 設定由登錄所描述的實體的密碼。
- © 2010, Oracle Corporation and/or its affiliates