红帽全球峰会术语表
- 访问控制指令(ACI)
- 向目录中条目授予或拒绝权限的指令。
- 访问控制列表(ACL)
- 控制对目录的访问的机制。
- 访问权限
- 在访问控制上下文中,指定授予或拒绝的访问权限级别。访问权限与可以对目录执行的操作类型相关。可以授予或拒绝以下权限:读取、写入、添加、删除、搜索、比较、自我写入、代理和全部。
- 帐户取消激活
- 禁用用户帐户、帐户组或整个域,以便所有身份验证尝试都会自动拒绝。
- 所有 ID Threshold
- 大小限制,用于全局地应用到服务器管理的每个索引密钥。当单个 ID 列表的大小达到这个限制时,服务器会将该 ID 列表替换为 All ID 令牌。
- 所有 ID 令牌
- 导致服务器假定所有目录条目都与 index 键匹配的机制。实际上,All ID 令牌会导致服务器的行为与搜索请求没有索引一样。
- 匿名访问
- 授予后,允许任何人在不提供凭证的情况下访问目录信息,而无论绑定的条件如何。
- 大约索引
- 允许高效搜索或"类似"搜索。
- attribute
- 包含有关条目的描述性信息。属性具有标签和值。每个属性还遵循一种标准语法,它们的信息类型可以存储为属性值。
- 属性列表
- 给定条目类型或对象类所需的和可选属性列表。
- 验证目录服务器
- 在直通身份验证(PTA)中,身份验证目录服务器是包含请求客户端的身份验证凭据的目录服务器。启用 PTA 的主机将 PTA 请求发送到主机。
- 身份验证证书
- 不可转让且不可伪造的数字文件由第三方发布。身份验证证书从服务器发送到客户端或客户端到服务器,以验证和验证其他方。
- 基础 DN
- 基本区分名称。搜索操作针对基本 DN、条目的 DN 以及目录树下的所有条目执行。
- 基本区分名称(bind DN)
- 在执行操作时,用于向目录服务器进行身份验证的可分辨名称。
- 绑定可分辨名称(绑定规则)
- 在访问控制上下文中,绑定规则指定特定用户或客户端必须满足的凭证和条件,才能获取目录信息的访问权限。
- 分支条目
- 代表目录中子树顶部的条目。
- 浏览器
- Mozilla Firefox 等软件用于请求和查看作为 HTML 文件存储的 World Wide Web 材料。浏览器使用 HTTP 协议与主机服务器通信。
- 浏览索引
- 加快目录服务器控制台中的条目显示速度。可在目录树中的任何分支点上创建浏览索引,以提高显示性能。
- 级联复制
- 在级联复制方案中,一个服务器通常被称为 hub 供应商,充当特定副本的消费者和供应商。它包含一个只读副本,并维护更改日志。它接收来自包含数据供应商副本的供应商服务器的更新,然后向消费者提供这些更新。
- certificate
- 将网络用户的公钥与目录中的 DN 关联的数据集合。证书以用户对象属性的形式存储在目录中。
- 证书颁发机构
- 销售和发布身份验证证书的公司或组织。您可以从您信任的认证认证机构处购买身份验证证书。也称为 CA。
- CGI
- 通用网关接口.用于外部程序与 HTTP 服务器通信的接口。编写为使用 CGI 的程序称为 CGI 程序或 CGI 脚本,并可使用许多常见编程语言编写。CGI 程序处理表单或执行不由服务器本身完成的输出解析。
- 链
- 将请求转发到其他服务器的方法。请求的结果会被收集、编译并返回到客户端。
更改日志:changelog 是描述副本中发生的修改的记录。然后,供应商服务器会在复制服务器或其他供应商上重播这些修改,以防出现多层次复制。
- 字符类型
- 将字母字符与数字或其他字符区分开来,将大写字母映射到小写字母的映射。
- ciphertext
- 加密的信息不能被任何人读取,而无需正确密钥解密信息。
- 类定义
- 指定创建特定对象实例所需的信息,并确定对象如何与目录中的其他对象相关。
- 服务类 CoS
- 典型的 CoS 通过其 DN 和其中一个目标条目的属性来识别模板条目。
- clientcode 页
- 操作系统用来将键盘键与字符字体屏幕的上下文中的区域使用的内部表。
- 协调顺序
- 提供有关如何对给定语言字符进行排序的语言和文化特定信息。此信息可能包含字母顺序中的字母序列,或者如何将字母与一站进行比较。
- 消费者
- 包含供应商服务器复制目录树或子树的服务器。
- 消费者服务器
- 在复制上下文中,包含从不同服务器复制的副本的服务器称为该副本的消费者。
- CoS
- 在条目间共享属性的方法,以便对应用程序不可见。
- COS 定义条目
- 标识您要使用的 CoS 类型。它作为影响分支下的 LDAP 子条目存储。
- COS 模板条目
- 包含共享属性值的列表。
- daemon
- 在负责特定系统任务的 Unix 机器上的后台进程。守护进程进程不需要人工干预才能继续工作。
- DAP
- 目录访问协议.提供客户端对目录的 ISO X.500 标准协议。
- 数据库链接
- 串联实施。数据库链接的行为类似于数据库,但没有持久性存储。相反,它指向远程存储的数据。
- 默认索引
- 每个数据库实例创建的一组默认索引。可以修改默认索引,但应在删除它们之前谨慎,因为某些插件可能依赖于它们。
- 目录树
- 目录中信息的逻辑表示。它镜像大多数文件系统使用的树模型,树根点出现在层次结构的顶部。也称为 DIT。
- 目录管理器
- 特权数据库管理员,与 UNIX 中的 root 用户相当。访问控制不适用于目录管理器。
- 目录服务
- 数据库应用程序,旨在管理机构内人员和资源的描述性、基于属性的信息。
- 可区分名称
- LDAP 目录中条目名称和位置的字符串表示。
- DNS
-
域名系统.网络中计算机使用的系统将标准 IP 地址(如 198.93.93.10)与主机名(如
www.example.com)关联。计算机通常从 DNS 服务器获取主机名的 IP 地址,或者它们通常在其系统上维护的表中查找。 - DNS 别名
-
DNS 别名是一个主机名,DNS 服务器知道指向不同的主机是特定的 DNS CNAME 记录。机器始终有一个实际名称,但它们可以具有一个或多个别名。例如,别名,如
www.yourdomain.domain 可能指向名为realthing 的实际机器。yourdomain . 域当前存在服务器。 - entry
- LDIF 文件中的一组行,其中包含有关对象的信息。
- 条目分发
- 在多个服务器中分发目录条目的方法,以便扩展以支持大量条目。
- 条目 ID 列表
- 目录使用的每个索引都由索引键和匹配条目 ID 列表的表组成。目录使用条目 ID 列表来构建与客户端应用程序搜索请求匹配的候选条目列表。
- 平等索引
- 允许您有效地搜索包含特定属性值的条目。
- 文件扩展
-
在句点或点(.)后的文件名部分,它通常定义文件类型(如 .GIF 和 .HTML)。在文件名
index.html中,文件扩展名为html。 - 文件类型
- 给定文件的格式。例如,图形文件通常以 GIF 格式保存,而文本文件通常保存为 ASCII 文本格式。文件类型通常由文件扩展名标识(如 .GIF 或 .HTML)。
- filter
- 应用到限制返回信息的目录查询的约束。
过滤的角色 :允许您根据每个条目包含的属性为角色分配条目。您可以通过指定 LDAP 过滤器来实现此目的。与过滤器匹配的条目表示具有角色。
- 常规访问
- 授予后,表示所有经过身份验证的用户都可以访问目录信息。
- GSS-API
- 通用安全服务.通用访问协议是基于 UNIX 的系统访问和验证 Kerberos 服务的本地方式;还支持会话加密。
- 主机名
-
machine.domain.dom 格式的机器的名称,该地址转换为 IP 地址。例如:
www.example.com是子域example和com域中的机器www。 - HTML
- 超文本标记语言.用于全球 Web 文档的格式语言。HTML 文件是带有格式化代码的纯文本文件,告诉浏览器,如 Mozilla Firefox 如何显示文本、位置图形和表单项目以及显示指向其他页面的链接。
- HTTP
- 超文本传输协议.在 HTTP 服务器和客户端之间交换信息的方法。
- HTTPD
- HTTP 守护进程或服务的缩写,这是一个使用 HTTP 协议提供信息的程序。守护进程或服务通常称为 httpd。
- HTTPS
- HTTP 的安全版本,使用安全套接字层 SSL 实施。
- hub
- 在复制上下文中,包含从不同服务器复制的副本的服务器,反过来将其复制到第三个服务器。
- IID 列表扫描限制
- 一个大小限制,它被全局应用到任何索引的搜索操作。当单个 ID 列表的大小达到这个限制时,服务器会将该 ID 列表替换为所有 ID 令牌。
- 索引键
- 目录使用的每个索引都由索引键和匹配条目 ID 列表的表组成。
- 间接 CoS
- 间接 CoS 使用目标条目的属性之一来识别模板条目。
- 国际索引
- 加速在国际目录中搜索信息。
- IP 地址
- 由点分开的一组数字,用于指定计算机在 Internet 上的实际位置(如 198.93.93.10)。
- ISO
- 国际标准机构.
- 知识参考
- 指向不同数据库中存储的目录信息的指针。
- LDAP
- 轻量级目录访问协议.目录服务协议,旨在通过 TCP/IP 和多个平台运行。
- LDAPv3
- LDAP 协议的版本 3,Directory 服务器基于其模式格式。
- LDAP 客户端
- 用于从 LDAP 目录服务器请求和查看 LDAP 条目的软件。
- LDAP URL
-
提供使用 DNS 查找目录服务器的方法,然后使用 LDAP 完成查询。LDAP URL 示例是
ldap://ldap.example.com。 - LDBM 数据库
- 一个基于磁盘的高性能数据库,由一组大型文件组成,其中包含分配给它的所有数据。目录服务器中的主数据存储。
- LDIF
- LDAP 数据交换格式.用于以文本形式表示目录服务器条目的格式。
- leaf entry
- 在 下没有其他条目的条目。leaf 条目不能是目录树中的分支点。
- locale
- 标识用于展示特定地区用户数据的 collation 顺序、字符类型、货币格式和时间/日期格式。这包括如何解释、存储或合并给定语言的数据的信息。区域设置还指明应使用哪个代码页面来代表给定语言。
- 受管对象
- SNMP 代理可以访问并发送到 NMS 的标准值。每个受管对象都使用官方名称和一个以点表示的数字标识符来标识。
- 受管角色
- 允许创建明确枚举的成员列表。
- 映射树
- 将后缀(subtrees)与数据库关联的数据结构。
- 匹配规则
- 提供在搜索操作过程中服务器如何比较字符串的指南。在国际搜索中,匹配规则告知服务器要使用什么协调顺序和运算符。
- MD5
- RSA Data Security, Inc. 的消息摘要算法,可用于生成具有高可能性且计算出同样消息摘要的数据摘要。
- MD5 签名
- MD5 算法生成的消息摘要。
- MIB
- 管理信息库.与 SNMP 网络关联的所有数据或部分。我们可以将 MIB 视为包含所有 SNMP 管理对象的定义的数据库。MIB 具有类似于树形的层次结构,其中顶级包含有关网络的最通用信息,以及处理特定独立网络区域级别的最常规信息。
- MIB 命名空间
- 管理信息基础命名空间。要命名和引用目录数据的方法。也称为目录树。
- 货币格式
- 指定特定区域使用的货币符号、符号是否位于其值之前或之后,以及表示货币单位的方式。
- multi-supplier 复制
- 一个高级复制场景,其中两个服务器各自保存同一读写副本的副本。每台服务器维护副本的 changelog。在一台服务器上进行的修改会自动复制到其他服务器上。在发生冲突时,使用时间戳来确定哪个服务器拥有最新的版本。
- multiplexor
- 包含与远程服务器通信的数据库链接的服务器。
- n + 1 目录问题
- 在不同目录中管理相同信息的多个实例的问题,从而增加了硬件和人员成本。
- 名称冲突
- 多个具有相同可分辨名称的条目。
- 嵌套角色
- 允许创建包含其他角色的角色。
- 网络管理应用程序
- 图形化的网络管理工作站组件显示有关 SNMP 受管设备的信息,如哪个设备为 up 或 down,以及接收了多少错误消息。
- NIS
- 网络信息服务.Unix 机器用来收集、协调和共享机器、用户、文件系统和网络参数的具体信息程序和数据文件的系统。
- NMS
- 强大的工作站安装有一个或多个网络管理应用程序。
- ns-slapd
- 红帽 LDAP 目录服务器守护进程或服务,负责 Directory 服务器的所有操作。
- 对象类
- 定义条目中包含哪些属性,在目录中定义一个条目类型。
- 对象标识符
- 字符串通常是十进制数字,它在面向对象的系统中唯一标识 schema 元素,如对象类或属性。对象标识符由 ANSI、IETF 或类似组织分配。
- 操作属性
- 包含目录内部使用的信息来跟踪修改和子树属性。除非明确请求,否则不会返回操作属性来响应搜索。
- 父访问
- 授予后,表示用户如果绑定 DN 是目标条目的父项,则表明用户有权访问目录树中自己的条目。
- 透传子树
- 在直通身份验证中,PTA 目录服务器将从此子树中包含 DN 的所有客户端通过绑定请求传递给身份验证目录服务器。
- 密码文件
-
Unix 机器上的文件,用于存储 Unix 用户登录名称、密码和用户 ID 号。由于保存位置,它也称为
/etc/passwd。 - 密码策略
- 一组规则,用于控制如何在给定目录中使用密码。
- 权限
- 在访问控制上下文中,权限指示是否授予或拒绝访问目录信息,以及授予或拒绝的访问权限级别。
- PDU
- 编码消息,组成 SNMP 设备之间的数据交换基础。
- pointer CoS
- 指针 CoS 仅使用模板 DN 识别模板条目。
- 存在索引
- 允许搜索包含特定索引属性的条目。
- protocol
- 描述网络交换信息中的设备的一组规则。
- 协议数据单元proxy 身份验证
- 一个特殊的验证形式,请求访问该目录的用户不会与自己的 DN 绑定,而是与代理 DN 绑定。
- 代理 DN
- 与代理授权一起使用。代理 DN 是条目的 DN,其具有客户端应用试图执行操作的目标的访问权限。
- PTA
- 一个目录服务器查询另一个目录服务器检查绑定凭证的机制。
- PTA 目录服务器
- 在通过身份验证(PTA)时,PTA 目录服务器是发送(传递)将其接收到身份验证目录服务器的服务器。
- PTA LDAP URL
- 在直通身份验证中,定义身份验证目录服务器、直通子树和可选参数的 URL。
- RAM
- 随机访问内存。计算机中的基于物理半导体的内存。当计算机关闭时,存储在 RAM 中的信息将会丢失。
- rc.local
-
Unix 机器上的文件描述在机器启动时运行的程序。它的位置也被称为
/etc/rc.local。 - RDN
- 实际条目本身的名称,在条目的ancestors 附加至字符串之前,以便形成完全可分辨的名称。
- 参考机密完整性
- 确保相关条目之间的关系在 目录中维护。
- 只读副本
- 引用对读写副本的所有更新操作的副本。服务器可以容纳任意数量的只读副本。
- 读写副本
- 包含目录信息的可写入副本,并可更新。服务器可以保存任意数量的读写副本。
- replica
- 参与复制的数据库。
- 复制
- 将目录树或子树从供应商服务器复制到复制服务器的操作.
- 复制协议
- 配置参数集合,它们存储在供应商服务器上,并标识要复制的数据库、推送数据的副本服务器、复制期间可以发生的时间、供应商用来绑定到消费者时使用的 DN 和凭证,以及连接保护方式。
- RFC
- 请求评论.提交到互联网社区的流程或标准文档。人们可以在技术被接受标准前发送您的意见。
- role
- 条目分组机制。每个角色都有 成员,它们是拥有角色的条目。
- 基于角色的属性
- 条目上出现的属性,因为它在关联的 CoS 模板中具有特定的角色。
- root
- Unix 机器上可用的最多特权用户。root 用户对计算机上的所有文件具有完全访问权限。
- Root suffix
- 一个或多个子后缀的父项。目录树可以包含多个根后缀。
- SASL
- 客户端的身份验证框架,因为它们试图绑定到目录。
- 模式
- 定义描述了如何将哪些类型的信息作为条目存储在 目录中。当与架构不匹配的信息存储在 目录中时,试图访问该目录的客户端可能无法显示正确的结果。
- 模式检查
- 确保在 目录中添加或修改的条目符合定义的 schema。架构检查默认为开启,如果用户尝试保存不符合该架构的条目,则用户将收到错误。
- 安全套接字层访问
- 授予时,如果绑定 DN 与目标条目匹配,这表示用户有权访问其自己的条目。
- 服务器守护进程
- 服务器守护进程是一次运行的进程,侦听并接受来自客户端的请求。
- 服务器服务
- Windows 上的进程,一旦运行,则侦听并接受来自客户端的请求。它是 Windows NT 上的 SMB 服务器。
- server Selector
- 允许您使用浏览器选择和配置服务器的接口。
- service
- 负责特定系统任务的 Windows 计算机上的后台进程。服务进程不需要人工干预才能继续工作。
- SIE
- 服务器实例条目.在安装过程中分配给目录服务器实例的 ID。
- 单层复制
- 最基本的复制方案,其中多个服务器最多 4 个,各自将相同的读写副本复制到副本服务器。在单层次复制场景中,供应商服务器维护更改日志。
- SIRslapd
- 负责目录大多数功能的 LDAP 目录服务器守护进程或服务,除了复制外。
- SNMP
- 通过交换有关网络活动的数据,用于监控和管理服务器上运行的应用程序进程。
- SNMP master 代理
- 在不同子代理和 NMS 之间交换信息的软件。
- SNMP 子代理
- 收集受管设备信息并将信息传递给主代理的软件。也称为子代理。
- SSL
- 软件库在两个各方(客户端和服务器)之间建立安全连接,用于实现 HTTPS (HTTP 的安全版本)。也称为安全套接字层。
- 标准索引
- 默认维护的索引。
- 子后缀
- root 后缀下的分支。
- 子字符串索引
- 允许对条目内的子字符串进行有效的搜索。子字符串索引仅限于每个条目至少两个字符。
- suffix
- 目录树顶部的条目名称,数据存储在下方。同一目录中可以有多个后缀。每个数据库只有一个后缀。
- 超级用户
- Unix 机器上提供的最特权用户。超级用户具有对计算机上所有文件的完整访问权限。也称为 root。
- 供应商
- 包含复制到副本服务器的目录树或子树的可写入副本。
- 供应商服务器
- 在复制上下文中,包含复制到不同服务器的服务器的服务器称为该副本的供应商。
- 供应商发起的复制
- 复制配置,其中供应商服务器将目录数据复制到任何副本服务器中。
- 对称加密
- 使用同一密钥进行加密,用于加密和解密。DES 是对称加密算法的示例。
- 系统索引
- 无法删除或修改,因为它对目录服务器操作至关重要。
- target
- 在访问控制的情况下,目标标识特定 ACI 应用的目录信息。
- 目标条目
- CoS 范围中的条目。
- TCP/IP
- 传输控制协议/互联网协议.用于互联网和企业(公司)网络的主要网络协议。
- 时间/日期格式
- 表示特定地区中时间和日期的自定义格式。
- TLS
- 安全套接字层的新标准;基于公钥的协议。另外,传输层安全性。
- topology
- 目录树划分到物理服务器的方式,以及这些服务器如何相互链接。
- uid
- 与 Unix 系统中每个用户关联的唯一数字。
- URL
- 统一资源定位器.服务器和客户端用来请求文档的寻址系统。它通常被称为位置。URL 的格式是 protocol://机器:端口/文档。端口号只需要在选定的服务器上分配,通常由服务器分配,从而释放用户必须将其放置在 URL 中。
- 虚拟列表视图索引
- 加快目录服务器控制台中的条目显示速度。可以在目录树中的任何分支点上创建虚拟列表视图索引,以提高显示性能。
- X.500 标准
- 一组 ISO/ITU-T 文档介绍了推荐的信息模型、由目录服务器实施使用的对象类和属性。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}