У меня есть LDAP, который мне нужно создать с нуля. Это будет обрабатывать несколько доменов, в которых будет несколько приложений. С многократной авторизацией для каждого приложения.
Я не хочу дублировать пользователей, и, как я узнал, пользователь не может существовать в нескольких подразделениях. Поэтому я хочу, чтобы у пользователя был доступ к одному приложению в каком-то домене и другому приложению в другом домене. Как лучше всего это смоделировать?
Я думал о : cn=UserXYZ,ou=people,c=multiverse
для 1 пользователя и cn=app1,dc=domain,dc=com,c=multiverse
за 1 приложение. А затем обрабатывайте каждое право доступа в каждом приложении, ссылаясь на пользователя из людей, мультивселенной.
Я делаю что-то безумное, что не сработает? Как правильно поступить? (домен не будет из .com
)