我的主要问题是: 如何检查ldap用户是否有权访问ldap应用程序。
我的ldap架构:
ou=apps
----subsonic
--------subsonic url
----owncloud
--------owncloud url
________________________
ou=groups
----subsonicGroup
----owncloudGroup
______________________
ou=people
----john
_______________
ou=servers
----server1
__________________
我想设置的例子是:
亚音速应用程序获得了“网址”
亚音速组可以访问,亚音速应用程序(网址)
用户'john'既可以是subsonicGroup的成员,也可以是owncloud组的成员或0组的成员
然后,我只需要检查约翰可以成为哪个组织,以便他可以访问。
那么我应该使用哪个类对象和属性来执行此操作?
我还应该使用ldap访问列表吗?
(要在我的应用程序中与opendldap通信,我使用php)
非常感谢您将来的回复和建议