组织角色的 OpenDJ 成员属性?
OpenDJ membership attribute for organizationalRole?
我打算使用 OpenDJ 作为后端 ldap 服务器来存储 RBAC。我将使用 objectclass=organizationalRole 来存储角色(我选择 groupOfNames 来存储组织组,与角色不必要地相关)。
我看到有一个等效的虚拟属性isMemeberOf,通过它我可以很容易地找出一个人属于哪个组织组。
我想知道 organizationalRole 是否有类似的成员资格属性,以便我可以快速找出一个人属于哪些角色?
或者在 OpenDJ 中执行 RBAC 和组织组的任何其他更好的解决方案?
谢谢
isMemberOf 虚拟属性插件利用 OpenDJ 组管理器,目前支持以下静态组:groupOfNames、groupOfUniqueNames 和 groupOfEntries,以及动态组:groupOfURLs。无论它们在目录信息树中的位置如何,它都会这样做。
如果您需要支持其他类型的组(如 organizationalRole),则需要一些代码。
我打算使用 OpenDJ 作为后端 ldap 服务器来存储 RBAC。我将使用 objectclass=organizationalRole 来存储角色(我选择 groupOfNames 来存储组织组,与角色不必要地相关)。
我看到有一个等效的虚拟属性isMemeberOf,通过它我可以很容易地找出一个人属于哪个组织组。
我想知道 organizationalRole 是否有类似的成员资格属性,以便我可以快速找出一个人属于哪些角色?
或者在 OpenDJ 中执行 RBAC 和组织组的任何其他更好的解决方案?
谢谢
isMemberOf 虚拟属性插件利用 OpenDJ 组管理器,目前支持以下静态组:groupOfNames、groupOfUniqueNames 和 groupOfEntries,以及动态组:groupOfURLs。无论它们在目录信息树中的位置如何,它都会这样做。 如果您需要支持其他类型的组(如 organizationalRole),则需要一些代码。