Eu tenho um LDAP que preciso criar do zero. Isso manipulará vários domínios, nos quais haverá vários aplicativos. Com autorização múltipla baseada em cada aplicativo.
Eu não quero duplicar usuários e, como aprendi, um usuário não pode existir em várias UOs. Por isso, quero que um usuário possa acessar algum aplicativo em algum domínio e outro aplicativo em outro domínio. Qual seria a melhor maneira de modelar isso?
Eu pensei em: cn=UserXYZ,ou=people,c=multiverse para 1 usuário
e cn=app1,dc=domain,dc=com,c=multiverse para 1 app. E, em seguida, lidar com cada direito de acesso em cada aplicativo, referenciando o usuário das pessoas, multiverso.
Estou fazendo algo maluco que não funcionaria? Qual é a maneira correta de fazer?
(o domínio não será todo de .com )