Re: [OT] LDAP
Il giorno sab, 25/03/2006 alle 11.57 +0100, Mauro Sanna ha scritto:
> tutte queste classi contengono tutti gli attributi che al momento mi
> servono eccetto uno.
> Si e' presentata l'esigenza, per alcuni utenti, di essere autenticati
> per l'utilizzo di un particolare servizio e di concedere determinati
> privilegi sulla base di un ruolo ricoperto.
> Ecco, non ho un attributo nel quale inserire il ruolo.
> Pensavo di uilizzare la classe occupantRole ma va in conflitto con
> quelle gia' inserite.
> Che suggerimento mi puoi dare?
Qui dipende un po' da cosa può fare l'applicativo su cui ti vuoi
autenticare.
nella maggior parte dei casi i ruoli vengono mappati su ldap tramite una
ou a parte:
es: ou=Roles,dc=azienda,dc=it
es: ou=Groups,dc=azienda,dc=it
Ad esempio potresti usare l'object class "organizationalRole" che ha
come attributo "roleOccupant"
Sempre che il tuo applicativo non cerchi per forza il ruolo nel record
in People
--
Davide Corio davide.corio@redomino.com
Redomino S.r.l. C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/
Reply to:
- References:
- [OT] LDAP
- From: Mauro Sanna <mauro.sanna@comune.cagliari.it>
- Re: [OT] LDAP
- From: Davide Corio <davide.corio@redomino.com>
- Re: [OT] LDAP
- From: Mauro Sanna <mauro.sanna@comune.cagliari.it>