我正在研究LDAP和Java中基于角色的安全实现。具体而言,我有我需要在LDAP表示以下对象:LDAP中基于角色的安全实现
- 用户的用户
- 企业集团 - 人力资源,财务等
- 权限 - DOCUMENT_READ,DOCUMENT_MODIFY等
- 角色 - ADMIN,GUEST等。
角色基本上是权限组,它们可以分配给用户或一组用户。
我想在LDAP其表示为folows的:
- 用户 - 人与uidObject班,userPassword属性。
- 用户组 - organizationUnit类,用户位于其下的用户为 。
- 角色 - groupOfNames对象类。
- 权限 - 不确定这个,也许groupOfNames 类。
想法是从用户或组快速访问该用户或组具有的角色列表。我知道我可以将用户和组放在角色的“成员”属性中,但是随后我将不得不扫描所有角色以查找哪些用户列出了该用户。有没有办法在Person对象中拥有类似“member”属性的东西?
一般来说,没有人知道LDAP中基于角色的安全实现吗?我无法找到有关此主题的良好文档或教程。我目前使用ApacheDS作为LDAP服务器,但我愿意接受建议。
谢谢,我会试试看。 ou属性是一个好主意。在我的情况下,一个人可以属于多个组织单位,所以我不确定哪个更好 - 具有多个属性或可能使groupOfNames也是。 – user1031054
@ user1031054请参阅编辑。 – EJP
好ldap文章:http://www.zytrax.com/books/ldap/ – cleverpig