1

考虑一个用于身份验证和后续调用的经典 LDAP 用法,以检查用户是否有权访问组“foo”、“bar”和“baz”可访问的对象。

我想知道是否允许我保留确切的角色名称,即“foo”、“bar”和“baz”,然后 make CurrentUser.IsInRole("Foo") || CurrentUser.IsInRole("Bar") || CurrentUser.IsInRole("Baz")?我的回答是否定的,因为目录管理员可以随时更改角色(组)名称。但是要坚持什么,一种标识符?

我在http://publib.boulder.ibm.com/infocenter/wpdoc/v510/index.jsp?topic=/com.ibm.wp.ent.doc/wpf/wmm_map.html偶然发现了一个 WebSphere 配置部分,最重要的是,标识符属性是根据提供者类型配置的。这是准确的,它是否解决了上述问题(重命名的对象)?

非常感谢!

4

1 回答 1

0

任何四处更改角色名称的目录管理员都需要坦率地检查他的头脑。你必须'坚持'一些东西,并不是说'坚持'真的是正确的术语,而CN和其他任何东西一样好,比大多数都好。我见过的所有示例和示例都使用了硬编码的角色名称。

于 2010-11-01T01:18:15.163 回答