Web services 如何设计'；正确的'；ldap模式，这样我就可以有选择地对某些服务进行身份验证？_Web Services_Authentication_Ssh_Ldap_Openldap

Web services 如何设计'；正确的'；ldap模式，这样我就可以有选择地对某些服务进行身份验证？

web-services authentication ssh ldap

Web services 如何设计'；正确的'；ldap模式，这样我就可以有选择地对某些服务进行身份验证？,web-services,authentication,ssh,ldap,openldap,Web Services,Authentication,Ssh,Ldap,Openldap,我正在使用LDAP，并尝试设置一个LDAP服务器，该服务器可用于根据以下服务对用户进行身份验证： linux登录（ubuntu） ssh登录 apache登录邮件（后缀和快递）布奇拉维基我（认为）我理解ObjectClass的概念，并且我知道为我的用户设置以下ObjectClass是有意义的： objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount 但是，如何处理web应用程序

我正在使用LDAP，并尝试设置一个LDAP服务器，该服务器可用于根据以下服务对用户进行身份验证：

linux登录（ubuntu）
ssh登录
apache登录
邮件（后缀和快递）
布奇拉
维基

我（认为）我理解ObjectClass的概念，并且我知道为我的用户设置以下ObjectClass是有意义的：

objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount

但是，如何处理web应用程序？假设我希望用户A能够登录bugzilla，但他不应该登录wiki？或者某些用户应该能够在本地登录Ubuntu，但不允许从远程ssh。我是用对象类还是组成员身份来解决这个问题

欢迎提供任何指向工作示例的提示和链接

看看小组。如果允许用户登录，则将其添加到相应的组中。许多工具可以配置为需要组成员身份才能允许访问

如果我没记错的话，团体可以有一个成员列表，也可以添加到个人列表中。如果您有大型组，我会将组成员数据添加到个人