organizationalRoleのOpenDJメンバーシップ属性？

Question

OpenDJをバックエンドのLDAPサーバーとして使用して、RBACを格納する予定です。そして、私はobjectclass = organizationalRoleを使用してロールを格納します（私は組織のグループを格納するためにgroupOfNamesを選択します、不必要にロールに関連しています）。

isMemeberOfに相当する仮想属性があります。そこには、ユーザーが所属する組織グループを簡単に見つけることができます。

organizationalRoleのメンバシップ属性が類似しているので、どのロールに所属しているのかをすぐに知ることができますか？

OpenDJでRBACと組織グループを行うための他の優れたソリューションはありますか？ groupOfNamesが、groupOfUniqueNamesのとgroupOfEntries、および動的グループ：groupOfURLsの

おかげ

Answer 1

はisMemberOf仮想属性のプラグインは現在、次の静的グループをサポートしていOpenDJグループマネージャを活用しています。これは、ディレクトリ情報ツリー内の場所にかかわらず実行されます。 別のタイプのグループ（organizationalRoleなど）をサポートする必要がある場合は、いくつかのコードが必要です。