我需要为设备实现基于 ACL 的身份验证机制。该设备可以通过各种界面访问,如网页、TL1(基本上通过一些命令提示符)等。
我需要保持 ACL 逻辑集中,以便可以对来自任何接口的请求进行身份验证。
ACL 逻辑基本上会检查登录用户是否可以执行他尝试执行的操作。为此,我将创建组并将用户添加到这些组。每个组将维护该特定组下允许的操作列表。
有人可以建议是实现这一点的最佳方式吗?
是否有任何现有的软件/工具可以让我实现这一目标?有什么开源项目吗?
我是一名 C/C++ 程序员,也是 ACL 概念的新手。上面提到的模块是为 Linux 操作系统开发的。Web 界面将在 CGI 中。
提前致谢。