Я работаю с LDAP (ApacheDS) в Java, мне было интересно, возможно ли выдать себя за пользователя с помощью системной учетной записи.В частности, у меня есть разные группы в каталоге LDAP, и мне нужно разрешить пользователям изменять записи в группе, но только группе, к которой принадлежит этот конкретный пользователь.Например, если есть следующая группа:
o = acme
и администратор этой группы:
cn = admin, o = acme
Я хочу выдать себя за администратора, используя учетные данные системной учетной записи, и разрешить ему вносить изменения только в группу acme.
Я уточню, поскольку вышесказанное недостаточно ясно:
Допустим,пользователь A входит в систему. Он является администратором ou = Group A. Если через некоторое время после входа он выполняет действие, требующее подключения к LDAP, это означает, что его учетные данные должны храниться в сеансе, чтобы позволить ему подключаться.Я хочу этого избежать и выдать себя за пользователя A, используя системную / другую учетную запись администратора, без необходимости ввода пароля пользователя.
Заранее спасибо.