hegemon Asked: 2009-07-28 06:11:53 +0800 CST2009-07-28 06:11:53 +0800 CST 2009-07-28 06:11:53 +0800 CST 在 OpenLDAP 中存储委派权限的最佳实践是什么? 772 我的网络的核心用户数据库由 OpenLDAP 管理。最近我们需要引入一种可能性,让一个用户代表第二个用户行事。由于所有与应用程序相关的权限和权限都存储在 LDAP 中,我们还希望将新模式存储在同一个位置。 我的问题是 - 是否有常见的模式或最佳实践来在 LDAP 中存储此类委派权限?我听说在使用 Active Directory 的 MS Exchange 中有这样的功能。 active-directory ldap openldap schema 1 个回答 Voted Best Answer Brad Mace 2011-02-09T11:00:54+08:002011-02-09T11:00:54+08:00 您可能想要使用Proxied Authorization。它使用特殊的操作属性 (authzTo或authzFrom) 允许一个绑定用户使用另一用户的身份和权限执行操作。 我使用 UnboundID 的 ldap sdk,他们在ProxiedAuthorizationV2RequestControl 的 javadocs 中有一个使用代理授权执行操作的示例。
您可能想要使用Proxied Authorization。它使用特殊的操作属性 (
authzTo或authzFrom) 允许一个绑定用户使用另一用户的身份和权限执行操作。我使用 UnboundID 的 ldap sdk,他们在ProxiedAuthorizationV2RequestControl 的 javadocs 中有一个使用代理授权执行操作的示例。