Java에서 LDAP (ApacheDS)로 작업하고 있는데 시스템 계정을 사용하여 사용자를 가장 할 수 있는지 궁금합니다. 좀 더 구체적으로 말하자면, LDAP 디렉토리에 다른 그룹이 있으며 사용자가 그룹 아래 항목을 수정할 수 있도록 허용해야하지만이 특정 사용자가 속한 그룹 만 수정할 수 있어야합니다.Java에서 LDAP (APacheDS)의 사용자로 가장
O = ACME
그리고 해당 그룹의 관리자 : 후속 그룹이있는 경우 예를 들어,
CN = 관리자, O = ACME
나는 관리자 사용자를 가장 할 시스템 계정 자격 증명을 사용하고 acme 그룹에서만 변경하도록 허용합니다. 나는 위부터 정교합니다
충분히 명확하지 않습니다 :
는에 사용자 A 로그를 말할 수 있습니다, 시간에 로그인 한 후, 자신이 필요로하는 작업을 수행하는 경우 그는 OU = 그룹 A의 관리자입니다. LDAP에 연결하면 그의 신임장이 세션에 저장되어 연결될 수 있음을 의미합니다. 나는 이것을 피하고 사용자 A가 시스템/다른 관리자 계정을 사용하여 가장 할 때 암호를 알 필요없이 가장합니다.
미리 감사드립니다.
가장이라고 할 때 SPN 방식을 의미합니까? – leeand00