Quais são as práticas recomendadas para armazenar permissões delegadas no OpenLDAP?

4

O principal banco de dados de usuários da minha rede é gerenciado pelo OpenLDAP. Recentemente, precisamos introduzir a possibilidade de um usuário agir em nome do segundo usuário. Como todos os direitos e permissões relacionados a aplicativos são armazenados no LDAP, também queremos armazenar o novo esquema no mesmo lugar.

Minha pergunta é: existem esquemas ou práticas recomendadas com renome exclusivo para armazenar essas permissões delegadas no LDAP? Ouvi dizer que existe tal funcionalidade no MS Exchange, que usa o Active Directory.

    
por hegemon 27.07.2009 / 16:11

1 resposta

1

Você provavelmente desejaria usar a Autorização Proxied . Ele usa atributos operacionais especiais ( authzTo ou authzFrom ) para permitir que um usuário ligado execute operações usando a identidade e as permissões de outro usuário.

Eu uso o sdk do ldap do UnboundID, eles têm um exemplo de operações usando a Autorização Proxied em seus javadocs para ProxiedAuthorizationV2RequestControl .

    
por 08.02.2011 / 20:00