我是LDAP新手。我必须在java中使用Open LDAP实现用户和角色管理。目前我正在使用开放式LDAP 2.4。我计划将以下必需实体映射到LDAP对象,如:
用户:用户ID /密码标识的不同用户。我将它映射到LDAP的 inetOrgPerson 对象。
组:它将是一组用户。我将它与ldap中的 organzationalUnit 映射。
角色:角色可以是权限组。我正在使用 groupOfNames 对象进行映射。我尝试过 organizationalRole ,但没有找到任何方法来链接群组和用户。有什么办法吗?
权限:权限,例如' READ',' WRITE'我应该将这个对象映射到哪个对象,以便我可以包含对角色的不同权限,然后将角色关联到组和用户?
所以,我对权限和角色非常困惑,如何在LDAP中映射它。此外,这两个角色和权限的ldif文件格式应该是什么。 我希望尽可能地保留LDAP中的所有内容以进行用户管理而不是RDBM。
答案 0 :(得分:1)
用户:用户ID /密码标识的不同用户。我将它映射到LDAP的
inetOrgPerson对象。
很好的选择。
组:它将是一组用户。我将它与LDAP中的organzationalUnit映射。
好的,但你也应该看看groupOfUniqueNames。
角色:角色可以是一组权限。
没有。角色是一个角色。该角色具有哪些权限是一个完全独立的问题,而不是一个完全属于LDAP的问题。
我正在使用groupOfNames对象进行映射。 我尝试使用
organizationalRole,,但没有找到任何方法来链接群组和用户。
organizationalRole有roleOccupant,这就是您所需要的。
权限:'READ','WRITE'等权限。我应该将这个对象映射到哪个对象,以便我可以包含对角色的不同权限,然后将角色关联到组和用户?
见上文。我根本不相信它属于LDAP,至少我从未找到过映射它的方法。我是通过web.xml.
此外,这两个角色和权限的ldif文件格式应该是什么。
LDIF格式直接落在您使用的objectClass之外。映射很简单。