哪些 LDAP 信息可以保留在我的应用程序中？

Question

考虑使用经典的 LDAP 进行身份验证和后续调用，以检查用户是否有权访问组“foo”、“bar”和“baz”可访问的对象。

我想知道是否允许保留确切的角色名称，即“foo”、“bar”和“baz”，然后制作 CurrentUser.IsInRole("Foo") || CurrentUser.IsInRole("酒吧") || CurrentUser.IsInRole("Baz") ?我的答案是否定的，因为目录管理员可以随时更改角色（组）名称。但要坚持什么，某种标识符呢？

我偶然发现了 WebSphere 配置部分，位于 http://publib.boulder.ibm.com/infocenter/wpdoc/v510/index.jsp?topic=/com.ibm.wp.ent.doc/wpf/wmm_map。在 HTML 中，最重要的是标识符属性是根据提供程序类型配置的。这是否准确并且是否解决了上述问题（重命名的对象）？

非常感谢！

Answer 1

任何经常更改角色名称的目录管理员都需要坦白地检查他的头脑。你必须“坚持”某件事，但这并不是说“坚持”确实是正确的术语，而且 CN 和其他任何东西一样好，比大多数都好得多。我见过的所有示例和示例都使用硬编码的角色名称。