Adoro a idéia do LDAP, mas acho difícil usá-lo (pelo menos enquanto eu for novato nisso). Esta é a razão pela qual peço a sua ajuda, queridos companheiros.
Estou na fase de projetar meu diretório, e o que eu gostaria de fazer é:
- Adicionar pessoas a grupos abstratos (desenvolvedor, produtor de conteúdo, gerente)
- Preencha grupos abstratos com grupos concretos (acesso do gerenciador de tarefas, acesso scm, shell do servidor X)
- Permitir que os usuários façam parte de muitos grupos abstratos de uma só vez (o programador também pode ser gerente)
- Filtre as consultas de login por membros concretos do grupo (ou seja, para acessar o shell, você precisa ser um programador ou administrador)
Qualquer solução será útil. É claro que eu prefiro formas comuns e / ou padrão de fazer isso de estrutura (para que os aplicativos que eu uso possam reconhecer e exibir, por exemplo, páginas de grupo).