寻找有关位于LDAP之上的应用程序的建议,以提供以下功能:能够在指定的时间长度内为特定角色或操作分配特权给用户或组。
用户故事可能是:
“我希望能够授予用户在有限时间内执行某些特定功能的权限。”
这方面的一个例子是:
“在主机12345上为用户john.smith授予root访问权限,直到2011-12-14 1500 EST”
我看过谷歌等,发现什么都没有。
答案 0 :(得分:1)
在OpenLDAP中通过动态对象覆盖完成。以正常方式创建角色对象,用户作为成员,但添加对象类'dynamicObject',然后使用扩展操作[我将在一分钟内查找其名称]来设置到期时间。