Temos muitos usuários registrados em nossa autenticação LDAP. Até agora, apenas armazenamos informações relacionadas a login e email neste LDAP.
Em nosso aplicativo principal (Play! Framework), precisávamos modelizar funções (entender: privilégios) para nossos membros e foi decidido recriar um banco de dados, obter informações de login / mail do ldap e atribuir apenas uma função de dentro desta aplicação, e não de um campo ldap.
No entanto, percebemos agora que esses papéis poderiam ser usados por outro aplicativo (Estamos pensando em restringir o acesso do DokuWiki aos nossos usuários). E então eu pensei que seria melhor armazenar esse "papel" no LDAP em vez do nosso banco de dados de aplicativos. Como ? Essa é a minha pergunta.
Na prática , em nosso aplicativo principal, os usuários recebem um campo de "função", do qual fazemos correspondências de expressão regular para determinar grupos afiliados
Exemplo: um usuário com função: "responsável pelo departamento de qualidade e membro do departamento de comunicação" deve corresponder aos grupos "qualidade" e "comunicação"
Então, como devo "traduzir" isso para o LDAP para que este usuário possa acessar as seções reservadas "qualidade" e "comunicação" do Dokuwiki (via plugin Auth). (Eu não tenho muita experiência com o LDAP)
Ou talvez haja uma maneira mais fácil de usar o banco de dados existente em nosso Play! projeto para definir facilmente grupos Dokuwiki?