我正在使用Java中的LDAP(ApacheDS),我想知道是否可以冒充使用系统帐户的用户。 更具体地说,我在LDAP目录中有不同的组,我需要允许用户修改组下的条目,但只允许该特定用户所属的组。例如,如果有以下组:
O = ACME
该组的管理员:
CN =管理员,O = ACME
我想使用系统帐户凭据模拟管理员用户,并允许他们仅在极端组中进行更改。
我将详细阐述,因为上述内容不够明确:
让我们说用户A登录。他是ou = A组的管理员。如果,在登录后的某个时间,他执行的操作需要连接到LDAP,这意味着他的凭据应存储在会话中让他联系。我想避免这种情况,并使用系统/其他管理员帐户冒充用户A而无需用户密码。
提前谢谢。
答案 0 :(得分:0)
为什么呢?只需创建自己的admin-app帐户供应用程序使用,并具有与用户admin帐户相同的权限。请勿使用系统帐户,以供LDAP本身使用。