哪些 LDAP 信息可以保留在我的应用程序中?

发布于 2024-09-29 18:06:12 字数 606 浏览 6 评论 0原文

考虑使用经典的 LDAP 进行身份验证和后续调用,以检查用户是否有权访问组“foo”、“bar”和“baz”可访问的对象。

我想知道是否允许保留确切的角色名称,即“foo”、“bar”和“baz”,然后制作 CurrentUser.IsInRole("Foo") || CurrentUser.IsInRole("酒吧") || CurrentUser.IsInRole("Baz") ?我的答案是否定的,因为目录管理员可以随时更改角色(组)名称。但要坚持什么,某种标识符呢?

我偶然发现了 WebSphere 配置部分,位于 http://publib.boulder.ibm.com/infocenter/wpdoc/v510/index.jsp?topic=/com.ibm.wp.ent.doc/wpf/wmm_map。在 HTML 中,最重要的是标识符属性是根据提供程序类型配置的。这是否准确并且是否解决了上述问题(重命名的对象)?

非常感谢!

Consider a classic LDAP usage for authentication and consequent calls to check if the user has rights to access an object accessible to groups "foo", "bar" and "baz".

I am wondering if I am allowed to persist exact role names, i.e. "foo", "bar" and "baz" and then make CurrentUser.IsInRole("Foo") || CurrentUser.IsInRole("Bar") || CurrentUser.IsInRole("Baz") ? My answer is no since the role (group) name could be changed by the directory administrator at any time. But what to persist, an identifier of a kind?

I have stumbled upon a WebSphere configuration section at http://publib.boulder.ibm.com/infocenter/wpdoc/v510/index.jsp?topic=/com.ibm.wp.ent.doc/wpf/wmm_map.html, the bottom line is that the identifier attribute is configured per provider type. Is this accurate and does it solve the above problem (renamed objects)?

Many thanks!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

亽野灬性zι浪 2024-10-06 18:06:12

任何经常更改角色名称的目录管理员都需要坦白地检查他的头脑。你必须“坚持”某件事,但这并不是说“坚持”确实是正确的术语,而且 CN 和其他任何东西一样好,比大多数都好得多。我见过的所有示例和示例都使用硬编码的角色名称。

Any directory admin that goes around changing role names needs his head examined frankly. You have to 'persist' something, not that 'persist' is really the correct term, and the CN is as good as anything else, much better than most. All the examples and samples I've ever seen used hard coded role names.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文