Re: [OT] LDAP

To: debian-italian@lists.debian.org
Subject: Re: [OT] LDAP
From: Mauro Sanna <mauro.sanna@comune.cagliari.it>
Date: Sat, 25 Mar 2006 12:25:25 +0100
Message-id: <[🔎] 200603251225.26098.mauro.sanna@comune.cagliari.it>
In-reply-to: <[🔎] 1143285510.16901.12.camel@localhost>
References: <[🔎] 200603251124.03910.mauro.sanna@comune.cagliari.it> <[🔎] 200603251157.28444.mauro.sanna@comune.cagliari.it> <[🔎] 1143285510.16901.12.camel@localhost>

> Qui dipende un po' da cosa può fare l'applicativo su cui ti vuoi
> autenticare.
> nella maggior parte dei casi i ruoli vengono mappati su ldap tramite
> una ou a parte:
> es: ou=Roles,dc=azienda,dc=it
> es: ou=Groups,dc=azienda,dc=it
>
> Ad esempio potresti usare l'object class "organizationalRole" che ha
> come attributo "roleOccupant"

Si infatti volevo aggiungere proprio quella classe ma va in conflitto 
con quelle gia' esistenti.
Avevo gia' pensato di creare un ramo ou=Ruoli ma non vorrei poi avere 
problemi di perfomance poiche' l'applicativo dovrebbe prima cercare 
sotto ou=People per autenticare l'utente, poi cercare sotto ou=Ruoli 
per vedere quale ruolo ha.

>
> Sempre che il tuo applicativo non cerchi per forza il ruolo nel
> record in People

No, quello non e' un problema.

Reply to:

Follow-Ups:
- Re: [OT] LDAP
  - From: Davide Corio <davide.corio@redomino.com>

References:
- [OT] LDAP
  - From: Mauro Sanna <mauro.sanna@comune.cagliari.it>
- Re: [OT] LDAP
  - From: Mauro Sanna <mauro.sanna@comune.cagliari.it>
- Re: [OT] LDAP
  - From: Davide Corio <davide.corio@redomino.com>

Prev by Date: Re: [FLAME] Ubuntu
Next by Date: Re: [OT] LDAP
Previous by thread: Re: [OT] LDAP
Next by thread: Re: [OT] LDAP
Index(es):
- Date
- Thread