【问题标题】:Are GROUPS and ROLES the same thing in OpenDJ LDAP?OpenDJ LDAP 中的 GROUPS 和 ROLES 是否相同?
【发布时间】:2012-06-23 09:02:57
【问题描述】:

我已经设法创建了一个层次结构,它具有 三个组织单位即:

ou=人 || ou=组 || ou=Role(这些是 baseDN 下的三个不同节点)

在 people 下我有用户条目(例如 edanny),每个条目都有 objectClass = inetOrgPerson。在组下我有条目(例如库存部门)具有 objectClass = groupOfUniqueNames,最后在角色(例如管理员)下条目具有 objectClass = organizationsRole。

上述条目是在需要人员组、角色和组织部门的 LDAP 中组织层次结构的正确方法吗?

此外,我已将 People Unit 下的每个用户分别与他们自己的属性 roleOccupant 和 uniqueMember 中的角色和组相关联,而不是在用户条目中写入每个用户的角色和组。

方法对吗?

【问题讨论】:

    标签: java ldap opendj


    【解决方案1】:

    可以这样做。我建议您删除角色组并添加成员(在组中(基本上这些将是您的角色)

    然后您可以添加每个用户的部门作为每个单独用户的属性。

    如果 objectclass inetOrgPerson 的属性不够,你也可以添加更多的 objectclasses 或者你可以创建自己的

    因此,最终您将拥有 ou=People 下的用户和 ou=Groups 下的角色

    这不是一个正确或错误类型的问题,可以用你的方式完成,但我认为按照上面的方法会更容易

    【讨论】:

    • 感谢您的快速回复。实际上,在我的项目中,部门不在同一条线上,而是分等级的。像这样的东西:[ Dept1 -> (has) computer lab -> Library ] [ Dept2 -> (has also) computer lab -> Library ] .... 所以你看我需要在 LDAP 中维护一个层次结构。但是如果我写一个用户属于哪个部门。 (记住层次结构)作为用户的属性,我必须使用具有逗号分隔值的名称来完成它,例如 Dept1、computerlab、library(属性值)
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-07-10
    • 2016-10-17
    • 2021-08-16
    • 1970-01-01
    • 2020-01-12
    • 1970-01-01
    相关资源
    最近更新 更多