O principal banco de dados de usuários da minha rede é gerenciado pelo OpenLDAP. Recentemente, precisamos introduzir a possibilidade de um usuário agir em nome do segundo usuário. Como todos os direitos e permissões relacionados a aplicativos são armazenados no LDAP, também queremos armazenar o novo esquema no mesmo lugar.
Minha pergunta é: existem esquemas ou práticas recomendadas com renome exclusivo para armazenar essas permissões delegadas no LDAP? Ouvi dizer que existe tal funcionalidade no MS Exchange, que usa o Active Directory.
Você provavelmente desejaria usar a Autorização Proxied . Ele usa atributos operacionais especiais ( authzTo ou authzFrom ) para permitir que um usuário ligado execute operações usando a identidade e as permissões de outro usuário.
Eu uso o sdk do ldap do UnboundID, eles têm um exemplo de operações usando a Autorização Proxied em seus javadocs para ProxiedAuthorizationV2RequestControl .