在 Java 中模拟 LDAP (APacheDS) 中的用户

Question

我正在 Java 中使用 LDAP (ApacheDS)，我想知道是否可以使用系统帐户来模拟用户。 更具体地说，我在 LDAP 目录中有不同的组，并且我需要允许用户修改组下的条目，但仅限该特定用户所属的组。例如，如果有以下组：

o=acme

以及该组的管理员：

cn=admin,o=acme

我想使用系统帐户凭据模拟管理员用户，并允许他们仅在 acme 组中进行更改。

由于上面的内容还不够清楚，我将详细说明：

假设用户 A 登录。他是 ou=Group A 的管理员。如果在登录后的某个时间，他执行了需要连接到 LDAP 的操作，则意味着他的凭据应该存储在会话中以允许他进行连接。我想避免这种情况，并使用系统/其他一些管理员帐户模拟用户 A，而不需要用户 A 密码。

先感谢您。

Answer 1

为什么？只需创建您自己的管理应用程序帐户以供应用程序使用，并具有与用户管理帐户相同的权限。不要使用系统帐户，该帐户供 LDAP 本身使用。