使用 LDAP 在 Java 中进行用户和角色管理

【问题标题】:User and Role Management in java with LDAP使用 LDAP 在 Java 中进行用户和角色管理
【发布时间】:2015-06-21 07:41:07
【问题描述】:

我是 LDAP 新手。我必须在 java 中使用 Open LDAP 实现用户和角色管理。目前我正在使用开放 LDAP 2.4。我计划将以下必需的实体映射到 LDAP 对象,例如:

用户:由用户 ID/密码标识的不同用户。我用 LDAP 的 inetOrgPerson 对象映射它。

组:它将是用户组。我在 ldap 中用 organzationalUnit 映射它。

角色:角色可以是一组权限。我用 groupOfNames 对象映射它。我曾尝试使用 organizationalRole,但没有找到任何链接组和用户的方法。有什么办法吗?

权限:“READ”、“WRITE”等权限。我应该将其映射到哪个对象,以便我可以将不同的权限包含到角色,然后将角色与组和用户相关联?

所以,我对权限和角色非常困惑,这将如何在 LDAP 中映射。另外,这两个角色和权限的 ldif 文件格式应该是什么。 我希望尽可能将所有内容保存在 LDAP 中以进行用户管理,而不是 RDBM。

【问题讨论】:

    标签: java ldap role user-management


    【解决方案1】:

    用户:由用户 ID/密码标识的不同用户。我将它与 LDAP 的 inetOrgPerson 对象映射。

    不错的选择。

    组:它将是用户组。我用 LDAP 中的organzationalUnit 映射它。

    好的,但你也应该看看groupOfUniqueNames

    角色:角色可以是一组权限。

    没有。一个角色就是一个角色。角色拥有什么权限是一个完全独立的问题,根本就不一定属于 LDAP。

    我用 groupOfNames 对象映射它。 我已经尝试使用organizationalRole,,但没有找到任何链接组和用户的方法。

    organizationalRoleroleOccupant,这就是你需要的。

    权限:“READ”、“WRITE”等权限。我应该将其映射到哪个对象,以便我可以将不同的权限包含到角色,然后将角色与组和用户相关联?

    见上文。我根本不相信这属于 LDAP,至少我从来没有找到映射它的方法。我通过web.xml. 的安全功能做到这一点

    另外,角色和权限这两个的 ldif 文件格式应该是什么。

    LDIF 格式直接不属于您使用的objectClass。映射很简单。

    【讨论】:

    • 感谢您的回复。如果我在 Role(OrganizationalRole) 对象的某些属性值中添加逗号分隔的多个权限,从设计角度来看可以吗?我可以在 java 中检索那些以检查用户/组权限吗?
    猜你喜欢
    • 2017-08-19
    • 2012-08-09
    • 2011-03-20
    • 2012-08-16
    • 2015-09-05
    • 2013-02-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode