В OpenLDAP (исключая разработку пользовательского кода для изменения работы OpenLDAP) вы не можете добавлять такие элементы управления.
Этот тип рабочего процесса явно относится к области «управления удостоверениями», поэтому он должен обрабатываться вашим решением IDM.
OpenLDAP - это просто решение для хранения того, что вы представляли в своем решении IDM.
В стеке "IAM" у вас есть [IDM] -> [DS] -> [AM], которые обозначают:
- Управление IDentity: здесь вы узнаете, как создавать пользователей, роли, группы, организации и т. Д.
- Служба каталогов (OpenLDAP здесь): Здесь вы храните то, что вы создали в своей IDM для доставки данных
- Управление доступом: здесь вы используете DS в качестве бэкэнда для аутентификации, проверки полномочий и т. Д.