我在LDAP中创建单独的上下文(例如:ou = marketing,ou = finance)以在不同的上下文中存储不同部门的用户条目。
我需要在创建每个上下文时设置访问控制,这样我就可以将每个上下文的url分配给特定部门的管理员用户,并且他能够使用任何其他应用程序连接到相关的上下文或LDAP浏览器,仅查看该特定上下文下的用户条目,但不查看其他上下文。
上述可能吗?在搜索之后,我发现在ApacheDS中,可以在分区级别设置访问控制,但是没有找到如何在上下文级别设置它。
此外,我要求我的应用程序应该能够连接到用户指定并执行上述操作的任何LDAP服务器(如openLDAP,ApacheDS等)。所以我虽然使用JNDI。是否有可能以编程方式使用JNDI实现我上面提到的内容?
我非常感谢对此提供任何帮助。即使参考也足够了。
提前致谢。 Hasini。