Назад | Перейти на главную страницу

Разрешает ли LDAP разрешение пользователя на уровне приложения?

Ниже приведен сценарий на картинке. У нас есть один сервер сзади и пять других серверов (на которых работает более 5 приложений). Мы развиваемся LDAP вместо основного правила аутентификации базы данных, в котором мы должны установить его вручную. Очевидно, что у нас разные роли: разработчик, служба поддержки, менеджеры, директора и т. Д.

Итак, Наша цель - дать разрешения соответственно. Например. Пользователь, попадающий в группу разработчиков, может редактировать и фиксировать, а сотрудник службы поддержки может только просматривать. Пожалуйста, не стесняйтесь, если моя концепция неверна.

Технологии:

Вамп Сервер 2.5
Apache 2.4.9
PHP 5.5
MySQL 5.6
LDAP Ubnutu v3

Вот мои вопросы:

Разрешает ли LDAP механизм разрешений пользователей? или мне нужно любое другое стороннее программное обеспечение. В случае - НЕТ, нужно ли, чтобы приложение работало так?
Связаны ли пользователи / группы LDAP с пользователем Linux sudoers? в: visudo т.е. / etc / sudoers

Да, вы можете использовать LDAP для обработки разрешений с широким спектром опций, в зависимости от того, что поддерживает ваше приложение.
Если вы используете LDAP в качестве источника NSS для пользователей и групп, вы можете раздавать sudo права на него, как и у пользователей из /etc/passwd.