Você provavelmente desejaria usar a Autorização Proxied . Ele usa atributos operacionais especiais ( authzTo
ou authzFrom
) para permitir que um usuário ligado execute operações usando a identidade e as permissões de outro usuário.
Eu uso o sdk do ldap do UnboundID, eles têm um exemplo de operações usando a Autorização Proxied em seus javadocs para ProxiedAuthorizationV2RequestControl .