配置術語

在安裝及配置期間，會提示您輸入與各種網域、組織有關的值及相關配置資訊。

• 網域名稱系統 (DNS)。「網域名稱系統 (DNS)」是一種分散式網際網路目錄服務。DNS 最常用來在網域名稱及 IP 位址之間轉譯，以及控制電子郵件傳遞。

• DNS 網域名稱。DNS 網域名稱會識別網路上的一組伺服器。網域名稱的範例：example.com、red.example.com

• 完全合格的網域名稱 (FQDN)。FQDN 相對於網路介面的 TCP/IP 位址，是人類可讀的名稱，可在伺服器、路由器或其他連網裝置上找到。伺服器的 FQDN 包括它的主機名稱和它的網域名稱。伺服器的 FQDN 範例： myComputer.example.com

• 主機名稱。主機名稱是在網路上識別伺服器的唯一名稱。主機名稱是用伺服器的本機名稱加上其組織的網域名稱組合來表示。此表示也是伺服器的 FQDN。在網域的環境中，可以只用網域的本機名稱來表示主機名稱。這是因為本機名稱在該網域中必須是唯一的。主機名稱的範例：

  • FQDN 表示：myComputer.red.example.com

  • 在 red.example.com 網域內唯一的本機名稱表示：myComputer

• 配置目錄。儲存各種管理網域之配置資訊的 Directory Server 實例。管理伺服器在管理這些網域時會存取配置目錄。保留配置資訊之子樹狀結構的基底尾碼一律是 o=NetscapeRoot。

• 使用者/群組目錄。在 LDAP 階層中儲存組織相關資訊的 Directory Server 實例。在 LDAP 階層中，往往以組織的 DNS 網域名稱來表示組織。在階層中的每一個組織可能包含表示人員、組織單位、印表機、文件等的項目。

• 管理網域。在 Directory Server 配置目錄伺服器中表示的一組伺服器，且透過 Sun Java System Server 主控台加以管理。在 LDAP 階層中，往往以管理網域的 DNS 網域名稱來表示管理網域，但是您可以使用任何名稱來表示組成管理網域的伺服器群組。

• 電子郵件網域。在 DNS 中用來路由電子郵件的唯一網域。組織的電子郵件網域可以是它的 DNS 網域名稱，但也可以是另一個用來路由電子郵件的網域。例如：DNS 網域︰example.com 電子郵件網域︰sfbay.example.com (在 Sun 的 LDAP Schema2 中，電子郵件網域在使用者/群組目錄中，是以組織的屬性來表示。)

• 驗證網域。在 Access Manager 中，信任圈會實做為驗證網域。驗證網域不是 DNS 網域。在 Access Manager 中，驗證網域描述的是為了聯合驗證身份而集合在一起的實體。

• 組織 DN。在使用者/群組目錄之 LDAP 階層中組織的唯一名稱。 在 LDAP 階層中，往往透過使用 o、ou 或 dc LDAP 屬性，以組織的 DNS 網域名稱表示組織。組織可以包含子組織。

• 目錄管理員。相較於 UNIX 中的超級使用者，此為具有權限的 Directory Server 管理員。預設的目錄管理員 DN 是 cn=Directory Manager，但可以變更。在安裝及配置期間，您必須提供目錄管理員 DN 及密碼，才能 變更 LDAP 配置。