java组和角色在OpenDJ LDAP中是一样的吗?
我已经成功地创建了一个层次结构 三个组织单位,即:
ou=People | | ou=Groups | | ou=Role(这些是baseDN下的三个不同节点)
在people I have users条目(例如edanny)下,每个条目的objectClass=inetOrgPerson。在“组”下,我有objectClass=groupOfUniqueNames的条目(例如Inventory Dept),最后在“角色”(例如Admin)下,条目有objectClass=organizationalRole
上述条目是否是在LDAP中组织需要人员组、角色和组织部门的层次结构的正确方法
此外,我还将人员单元下的每个用户分别与各自属性roleOccupant和uniqueMember中的角色和组相关联,而不是在用户条目中写入每个用户的角色和组
这样对吗
# 1 楼答案
可以这样做。我建议您删除角色组并添加成员(在组中(基本上这些将是您的角色)
然后可以将每个用户的部门添加为每个用户的属性
如果对象类inetOrgPerson的属性不够,还可以添加更多对象类,或者创建自己的对象类
所以最终,你的用户将在ou=People下,你的角色将在ou=Groups下
这不是一个正确或错误的问题,它可以用你的方式完成,但我认为遵循上面的方法会更容易