我打算使用OpenDJ作为后端ldap服务器来存储RBAC。我将使用objectclass = organizationalRole来存储角色(我选择groupOfNames来存储组织组,与角色无关)。
我可以看到isMemeberOf的等效虚拟属性,我可以通过它轻松找出一个人所属的组织组。
我想知道organizationRole是否有类似的成员属性,以便我可以快速找出一个人属于哪个角色?
或者在OpenDJ中进行RBAC和组织小组的其他任何更好的解决方案?
由于
答案 0 :(得分:0)
isMemberOf虚拟属性插件利用OpenDJ组管理器,该组管理器当前支持以下静态组:groupOfNames,groupOfUniqueNames和groupOfEntries,以及动态组:groupOfURLs。它会这样做,无论它们在目录信息树中的位置如何。 如果您需要支持其他类型的组(例如organizationalRole),则需要一些代码。