我的客户端使用角色和嵌套功能组在Active Directory中实现了RBAC模型。一切都很好。
我的客户现在想要为Cassandra角色分配功能组,但DataStax documentation在这里有点缺乏,我们的第一印象是嵌套组是不可能的。
帮助!
答案 0 :(得分:1)
解决方案是使用Windows Active Directory的magic numbers之一。以下是部署的dse.yaml文件的摘录:
ldap_options:
group_search_base: OU=Groups,DC=myorg,DC=org
group_search_type: directory_search
group_search_filter: (member:1.2.840.113556.1.4.1941:={0})
group_name_attribute: cn
文档没有清楚地解释这一点,但似乎{0}扩展为整个可分辨名称(DN),这是group_search_filter中给出的嵌套成员搜索所需的。 / p>