LDAP RBAC模型

Question

有人能告诉我在LDAP上对RBAC建模的最佳实践吗？我非常困惑，不确定我是否应该把LDAP组看作角色，或者仅仅是某个定制OU中的用户。

任何有任务的真实示例-操作\角色\用户方案(每个用户一个用户，多个角色，多个操作-每个角色的任务)？

顺便说一句:目标系统是.net、java和iSeries。

Answer 1

LDAP是客户端和数据存储之间的协议。存储数据的方式取决于定义架构的方式，架构通常包含objectClasses和属性类型。您还可以定义自定义模式，它可以使用标准化模式中的属性，如userPassword属性。寻找一些现有的解决方案--使用pam_ldap和pam_nss在Unix上进行身份验证；或者设计您自己的解决方案：(1)设计模式；(2)设计一个自定义客户端，以及一个使您的生活更轻松的配置文件。