Выдача себя за пользователя в LDAP (APacheDS) в Java
Я работаю с LDAP (ApacheDS) в Java, мне было интересно, возможно ли выдать себя за пользователя с помощью системной учетной записи. В частности, у меня есть разные группы в каталоге LDAP, и мне нужно разрешить пользователям изменять записи в группе, но только группе, к которой принадлежит этот конкретный пользователь. Например, если есть следующая группа:
о = акме
И администратор этой группы:
сп = админ, о = акме
Я хочу выдать себя за администратора, используя учетные данные системной учетной записи, и разрешить им вносить изменения только в группу acme.
Я уточню, поскольку вышесказанное недостаточно ясно:
Допустим, пользователь A входит в систему. Он является администратором ou=Group A. Если через некоторое время после входа он выполняет действие, требующее подключения к LDAP, это означает, что его учетные данные должны храниться в сеансе, чтобы позволить ему подключения. Я хочу избежать этого и выдать себя за пользователя A, используя системную / другую учетную запись администратора, без необходимости ввода пароля пользователя A.
Заранее спасибо.
1 ответ
Зачем? Просто создайте свою собственную учетную запись admin-app для использования приложением с теми же привилегиями, что и учетная запись пользователя admin. Не используйте системную учетную запись, это для использования самой LDAP.