Кто-нибудь может рассказать мне о лучших методах моделирования RBAC на LDAP? Я очень смущен, не уверен, следует ли мне думать о группах LDAP как о роли или просто о пользователях в каком-то настраиваемом подразделении.
Любые примеры из реальной жизни со схемой задачи-операции \ роли \ пользователь (один пользователь, несколько ролей на пользователя, несколько операций-задач на роль)?
Кстати: целевыми системами являются .net, java и iSeries
LDAP - это протокол между клиентом и хранилищем данных. Способ хранения данных определяется тем, как вы определяете схему, которая обычно содержит объектные классы и типы атрибутов. Вы также можете определить свою собственную схему, которая может использовать атрибуты из стандартизованных схем, например атрибут userPassword. Ищите какое-нибудь существующее решение, например, как pam_ldap и pam_nss используются для аутентификации в Unix; или создайте свой собственный: (1) схемы дизайна; (2) разработать собственный клиент вместе с файлом конфигурации, который облегчит вашу жизнь.