有没有人可以告诉我有关在LDAP上build模RBAC的最佳实践? 我很困惑,不确定是否应该将LDAP组视为angular色,或者只是在某些自定义OU中的用户。
任何具有任务操作\angular色\用户scheme(一个用户,每个用户多个angular色,多个操作 – 每个angular色任务)的实际示例?
BTW:目标系统是.net,java和iSeries
LDAP是客户端和数据存储之间的协议。 如何存储数据取决于您如何定义模式,通常包含objectClasses和attributetypes。 您还可以定义自定义架构,该架构可以使用来自标准化架构的属性,如userPassword属性。 在Unix上使用pam_ldap和pam_nss进行身份validation的方式寻找一些现有的解决scheme; 或者devise你自己的:(1)devise模式; (2)devise一个自定义客户端,以及一个让你的生活更轻松的configuration文件。