我在Ubuntu上find了大量有关安装OpenLDAP的资源/教程,并且已经成功configuration了我的服务器(启动并运行并成功validation)。 我的问题涉及到如何设置架构,因为我似乎无法find任何有用的资源。 我也开始认为我正在尝试让LDAP做更多的事情,然后打算这样做,如果是这样,请随时指出。 这是我的情况:
3个服务器,每个用户(开发人员,实习生,客户,经理等)都具有各种具有LDAP能力的应用程序(每个类别主要是基于Web的),每类用户都需要访问所有应用程序的子集
我曾经想过要将每个用户分配给一些“angular色”,然后授予应用程序权限给angular色,而不是用户。 这样,当我添加新用户,我只需要分配一个angular色,而不是访问单个应用程序。 也就是说,如果我们添加了一个新的应用程序或决定一类用户应该有权访问某个现有的应用程序,那么只需要更新angular色,而不是每个用户。
这是一些我可以/应该做的LDAP,或者我应该看看一个替代,如桑巴?
你应该能够使用常规组来做你想做的事情。 把所有的用户放在ou=People ,然后把用户映射到ou=Group下面的ou=Group然后教你的应用看看相关组的成员。
我发现这篇文章很有用: LDAP树devise 。 Womble的评论是你想把所有的用户都放在ou = People之下是其中一个要点。
这绝对在LDAP的预期使用范围内。 所有启用LDAP的应用程序都应该使用基于组的访问控制。