organizationalRole의 OpenDJ 멤버십 속성?

Question

OpenDJ를 백엔드 LDAP 서버로 사용하여 RBAC를 저장하려고합니다. 그리고 objectclass = organizationalRole을 사용하여 역할을 저장하려고합니다 (조직 그룹을 저장하기 위해 groupOfNames를 선택하고 불필요하게 역할과 관련됨).

isMemeberOf와 동일한 가상 속성이있어서 사람이 속한 조직 그룹을 쉽게 찾을 수 있습니다.

organizationalRole에 대한 유사한 회원 속성이 있는지 궁금해서 개인이 속한 역할을 신속하게 찾을 수 있습니까?

또는 OpenDJ에서 RBAC 및 조직 그룹을 수행하는 다른 더 나은 솔루션은 무엇입니까? 가 groupOfNames, groupOfUniqueNames가와 groupOfEntries 및 동적 그룹 :

감사

Answer 1

의 isMemberOf 가상 속성 플러그인은 현재 다음과 같은 정적 그룹을 지원 OpenDJ 그룹 관리자를 활용 groupOfURL이 있습니다. 이는 디렉토리 정보 트리에서의 위치와 상관없이 수행됩니다. 다른 유형의 그룹 (예 : organizationalRole)을 지원해야하는 경우 몇 가지 코드가 필요합니다.