Re: [OT] LDAP
> Qui dipende un po' da cosa può fare l'applicativo su cui ti vuoi
> autenticare.
> nella maggior parte dei casi i ruoli vengono mappati su ldap tramite
> una ou a parte:
> es: ou=Roles,dc=azienda,dc=it
> es: ou=Groups,dc=azienda,dc=it
>
> Ad esempio potresti usare l'object class "organizationalRole" che ha
> come attributo "roleOccupant"
Si infatti volevo aggiungere proprio quella classe ma va in conflitto
con quelle gia' esistenti.
Avevo gia' pensato di creare un ramo ou=Ruoli ma non vorrei poi avere
problemi di perfomance poiche' l'applicativo dovrebbe prima cercare
sotto ou=People per autenticare l'utente, poi cercare sotto ou=Ruoli
per vedere quale ruolo ha.
>
> Sempre che il tuo applicativo non cerchi per forza il ruolo nel
> record in People
No, quello non e' un problema.
Reply to:
- References:
- [OT] LDAP
- From: Mauro Sanna <mauro.sanna@comune.cagliari.it>
- Re: [OT] LDAP
- From: Mauro Sanna <mauro.sanna@comune.cagliari.it>
- Re: [OT] LDAP
- From: Davide Corio <davide.corio@redomino.com>