Question

Поиск рекомендаций для приложения, которое будет располагаться поверх LDAP, чтобы обеспечить следующие функциональные возможности: возможность назначать привилегии пользователю или группе для определенной роли или действия в течение указанного промежутка времени.

Пользовательская история для этого будет:

«Я хотел бы иметь возможность предоставить пользователям доступ для выполнения определенной функции в течение ограниченного периода времени.»

Примером этого может быть:

"Предоставить root-доступ на host12345 для пользователя john.smith до 2011-12-14 1500 EST"

Я посмотрел в Google и т. Д. И не нашел ничего подходящего.

user207421 · Answer 1 · 16 декабря 2011

В OpenLDAP это делается через оверлей Dynamic Objects.Создайте объект роли обычным способом, с пользователем в качестве члена, но добавьте класс объекта «dynamicObject», а затем используйте расширенную операцию [имя которой я посмотрю через минуту], чтобы установить время истечения.

Заявление о предоставлении временных разрешений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Заявление о предоставлении временных разрешений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов