使用LDAP在java中进行用户和角色管理_Java_Ldap_Role_User Management

使用LDAP在java中进行用户和角色管理

java ldap

使用LDAP在java中进行用户和角色管理,java,ldap,role,user-management,Java,Ldap,Role,User Management,我是LDAP新手。我必须用java中的OpenLDAP实现用户和角色管理。目前我正在使用OpenLDAP 2.4。我计划将以下所需实体映射到LDAP对象，如：用户：由用户id/密码标识的不同用户。我正在用LDAP的inetOrgPerson对象映射它组：它将是一组用户。我正在用ldap中的OrganizationalUnit映射它角色：角色可以是一组权限。我正在用groupOfNames对象映射它。我尝试过使用organizationalRole，但没有找到任何链接组和用户的方法。有办法吗

我是LDAP新手。我必须用java中的OpenLDAP实现用户和角色管理。目前我正在使用OpenLDAP 2.4。我计划将以下所需实体映射到LDAP对象，如：

用户：由用户id/密码标识的不同用户。我正在用LDAP的inetOrgPerson对象映射它

组：它将是一组用户。我正在用ldap中的OrganizationalUnit映射它

角色：角色可以是一组权限。我正在用groupOfNames对象映射它。我尝试过使用organizationalRole，但没有找到任何链接组和用户的方法。有办法吗

权限：“读”、“写”等权限。我应该将其映射到哪个对象，以便可以将不同的权限包含到角色，然后将角色与组和用户关联

所以，我对权限和角色非常困惑，如何在LDAP中映射权限和角色。此外，这两个角色和权限的ldif文件格式应该是什么。我希望尽可能地将所有内容都保存在LDAP中，用于用户管理，而不是RDBM

用户：由用户id/密码标识的不同用户。我正在用LDAP的

inetOrgPerson

对象映射它

不错的选择

组：它将是一组用户。我正在用LDAP中的OrganizationalUnit映射它

好的，但您还应该看看

groupOfUniqueNames

角色：角色可以是一组权限

不，角色就是角色。角色拥有什么权限是一个完全独立的问题，根本不一定属于LDAP

我正在用groupOfNames对象映射它。我尝试过使用

organizationalRole，

，但没有找到任何链接组和用户的方法

organizationalRole

拥有

roleOccupant

，这正是您所需要的

权限：“读”、“写”等权限。我应该将其映射到哪个对象，以便可以将不同的权限包含到角色，然后将角色与组和用户关联

见上文。我根本不相信它属于LDAP，至少我还没有找到映射它的方法。我通过

web.xml的安全特性来实现这一点。

此外，这两个角色和权限的ldif文件格式应该是什么

LDIF格式直接来自您使用的

objectClass

。映射很简单。

感谢您的回复。如果我在Role（OrganizationalRole）对象中的某个属性值中添加逗号分隔的多个权限，根据设计透视图，这样可以吗？我可以在java中检索这些内容以检查用户/组权限吗？