考虑用于身份验证和后续调用的经典LDAP用法,以检查用户是否有权访问“foo”,“bar”和“baz”组可访问的对象。
我想知道我是否被允许坚持确切的角色名称,即“foo”,“bar”和“baz”,然后制作CurrentUser.IsInRole("Foo") || CurrentUser.IsInRole("Bar") || CurrentUser.IsInRole("Baz")?我的答案是否定的,因为目录管理员可以随时更改角色(组)名称。但是要坚持什么,一种标识符?
我偶然发现http://publib.boulder.ibm.com/infocenter/wpdoc/v510/index.jsp?topic=/com.ibm.wp.ent.doc/wpf/wmm_map.html处的WebSphere配置部分,底线是每个提供程序类型配置标识符属性。这是否准确,是否解决了上述问题(重命名的对象)?
非常感谢!
答案 0 :(得分:0)
任何改变角色名称的目录管理员都需要坦率地检查他的头。你必须'坚持'某些东西,而不是'坚持'才是真正正确的术语,而CN就像其他任何东西一样好,比大多数人好得多。我见过的所有示例和示例都使用了硬编码的角色名称。