2
我正在使用Java中的LDAP(ApacheDS),我想知道是否可以使用系統帳戶模擬用戶。 更具體地說,我在LDAP目錄中有不同的組,但我需要允許用戶修改組下的條目,但只能修改這個特定用戶所屬的組。例如,如果有以下組:在Java中使用LDAP(APacheDS)模擬用戶
O = ACME
以及該組的管理員:
CN =管理員,O = ACME
我想冒充管理員用戶使用系統帳戶憑據,並允許他們僅在acme組中進行更改。
,因爲上面我會闡述不夠清晰:
比方說,用戶A登錄在他OU = A組的管理員如果,登錄後的一段時間,他完成需要的操作。與LDAP的連接,這意味着他的憑證應存儲在會話中以允許他連接。我想避免這種情況,並使用系統/其他管理員帳戶冒充用戶A,而不需要用戶密碼。
預先感謝您。
當你說模仿,你的意思是在SPN的方式? – leeand00