Назад | Перейти на главную страницу

Как работать с многодоменным пользователем в ldap

У меня есть LDAP, который мне нужно создать с нуля. Это будет обрабатывать несколько доменов, в которых будет несколько приложений. С многократной авторизацией для каждого приложения.

Я не хочу дублировать пользователей, и, как я узнал, пользователь не может существовать в нескольких подразделениях. Поэтому я хочу, чтобы у пользователя был доступ к одному приложению в каком-то домене и другому приложению в другом домене. Как лучше всего это смоделировать?

Я думал о : cn=UserXYZ,ou=people,c=multiverse для 1 пользователя и cn=app1,dc=domain,dc=com,c=multiverse за 1 приложение. А затем обрабатывайте каждое право доступа в каждом приложении, ссылаясь на пользователя из людей, мультивселенной.

Я делаю что-то безумное, что не сработает? Как правильно поступить? (домен не будет из .com)