我们使用LDAP进行身份validation和组织,我们有以下结构(当然,除了几个顶层):
- 客户端
- 客户端1
- client1Users(用户组,成员是clientUser1)
- 客户端2
- client2Users(用户组,成员是clientUser2)
- 用户
- USER1
- 用户2
- clientUser1
- clientUser2
- 项目pipe理站点(用于按组成员资格进行validation)
- client1Project(成员是client1Users和user1)
- client2Project(成员是client2Users和user2)
- SVN回购(用于通过组成员身份validation)
- client1Repo:/:rw(成员是user1谁读写访问整个回购)
- client1Repo:/ trunk / specificFolder:r(成员是client1Users只读/ trunk / specificFolder的读取权限)
- client2Repo:/:rw(成员是user2和client2Users)
我正在寻找的是一种方法,我们可以将repos和PM站点的文本名称放入每个客户端下的对象中,而不是使用groupOfNames对象的完整DN。 我们想要防止循环引用的可能性,并且在每个客户端下创build名称对象的“资源”组需要很长的时间来处理我们拥有的用户数量。 我正在寻找一些我可以使用的东西,不是只有一个字段,我可以空间分隔值或一个对象,我可以有一个属性的多个实例(例如“成员”为groupOfNames)。
我希望不要创造一个新的东西,但我也不反对。