通常如何通过LDAP管理组
我正在为应用程序添加LDAP支持,目的是还支持授权组,而不仅仅是用户。我们目前没有使用任何LDAP系统,也没有使用Active Directory。因此,为了开发测试应用程序,我使用了Osixia OpenLdap服务器(Docker映像)。
此服务器工作正常,我可以轻松创建(并从应用程序进行身份验证)单个用户,但是总体框架看起来“太通用”,无法理解组管理的工作方式。可以通过多种方式来实现组,例如
- 创建新的对象类并将其分配给用户。这行得通,但是应该如何命名这些类,通常,这是通常的方法吗?
- 使用类似于cn.group.dc.dc的层次结构在树中分配用户。对于像“管理员”这样的用户来说,这比可能会随着时间的推移而改变角色的真实人更有效。
- 使用某些属性(哪个?)来设置组名。确实有各种各样的属性,我很难理解,应该在这里使用。带有多个属性的类似乎针对非常特定的情况,范围从
bootableDevice到zarafaUser,缺少诸如通用“授权组”之类的东西,或者我忽略了。
我们希望以通常使用的方式实现组,以使与现有LDAP服务器的集成成为可能。我附加了用于测试的服务器的管理屏幕。对于通常的类似于Linux的“有用户,他们属于组”,这看起来实在太多了。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?