通过JNDI为LDAP中的不同上下文设置访问控制

我正在LDAP中创建单独的上下文（例如：ou=marketing，ou=finance），以存储不同上下文下不同部门的用户条目

我需要在创建每个上下文时设置访问控制，以便我可以将每个上下文的url提供给特定部门的管理员用户，他能够使用任何其他应用程序或LDAP浏览器连接到相关上下文，并仅查看该特定上下文下的用户条目，但其他情况则不然

上述方法可行吗？在对此进行搜索之后，我发现在ApacheDS中，可以在分区级别设置访问控制，但没有找到如何在上下文级别设置访问控制

此外，我还要求我的应用程序能够连接到用户指定并执行上述操作的任何LDAP服务器（如openLDAP、ApacheDS等）。所以我想到了使用JNDI来实现这一点。使用JNDI编程实现我上面提到的目标有可能吗

我将非常感谢在这方面的任何帮助。即使是一份推荐信也足够了

提前谢谢。

---

Hasini。

如果是openldap，则必须编辑slapd.conf以进行访问控制。如果它是eDirectory或ActiveDirectory，您将拥有细粒度的控制。大多数现代目录服务器都支持访问控制的概念，有些遵循已发布的标准，有些则不支持。为每个目录服务器供应商使用相同的访问控制的一种可能的体系结构是，使用LDAP代理服务器将它们全部呈现出来，并使用代理服务器中可用的访问控制。使用此方法，您的配置任务将更容易。也就是说，应用程序不能关心LDAP访问控制，应用程序只在收到作为LDAP响应一部分的结果代码时采取适当的操作。