OpenDJ成员资格属性用于organizationalRole？

Question

我计划使用OpenDJ作为后端ldap服务器来存储RBAC。我将使用objectclass=organizationalRole来存储角色(我选择groupOfNames来存储组织组，这与角色不必要地相关)。

正如我所看到的，isMemeberOf有一个等价的虚拟属性，我可以很容易地找到一个人属于哪个组织组。

我想知道organizationalRole是否有类似的成员属性，这样我就可以快速找到一个人属于哪些角色？

或者在OpenDJ中做RBAC和组织组的其他更好的解决方案？

谢谢

Answer 1

isMemberOf虚拟属性插件利用了当前支持以下静态组的OpenDJ组管理器: groupOfNames、groupOfUniqueNames和groupOfEntries以及动态组:groupOfURL。不管它们在目录信息树中的位置如何，它都会这样做。如果您需要支持另一种类型的组(如organizationalRole)，则需要一些代码。