AD的ldap身份验证适用于“域用户”以外的群组 - 这是空白的问题吗? (apache6)
我是否需要以某种方式编辑此行以支持whitespacE?
roleSearch = “(构件= {0})”
答案 0 :(得分:1)
用户对象通常不会添加到域用户。它通常标记为用户对象中的主要组。我会避免使用域用户的成员资格来实现基于角色的安全性,因为它会使您需要编写的任何角色提供程序复杂化。在大多数情况下,域用户的成员资格仅表示您在域中拥有帐户。通过对用户对象本身进行查找,可以轻松检查这一点。我只有一种情况,我使用域用户 - 这是在Windows登录访问解决方案中 - 这是在原始组管理方案崩溃时继续使用基于组的访问的后备政治原因。