4 votos

¿Cuáles son las mejores prácticas para almacenar permisos delegados en OpenLDAP?

Mi central de la red de usuario de la base de datos es administrada por OpenLDAP. Recientemente tenemos que introducir una posibilidad para que un usuario actúe en el segundo nombre del usuario. Como todos los relacionados con la aplicación de los derechos y permisos se almacenan en el LDAP también queremos almacenar el nuevo esquema en el mismo lugar.

Mi pregunta es - ¿hay comonly renombre esquemas o mejores prácticas para almacenar este tipo de permisos delegados en LDAP? He escuchado que hay este tipo de funcionalidad en MS Exchange que utiliza Active Directory.

1voto

Brad Mace Puntos 592

Quizás quieras usar Proxy Autorización. Utiliza los especiales atributos operacionales (authzTo o authzFrom) para permitir a un usuario dependiente para realizar las operaciones a través de la identidad y permisos de otro usuario.

Yo uso UnboundID del sdk de ldap, tienen un ejemplo de la realización de las operaciones a través de Proxy Autorización en su javadocs para ProxiedAuthorizationV2RequestControl.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: