組織角色的OpenDJ成員屬性？

Question

我打算使用OpenDJ作爲後端ldap服務器來存儲RBAC。我將使用objectclass = organizationalRole來存儲角色（我選擇groupOfNames來存儲組織組，與角色不必要地相關）。

正如我所看到的，有一個isMemeberOf的等價虛擬屬性，我可以很容易地找出某個人屬於哪個組織組。

我想知道如果組織角色有類似的成員資格屬性，以便我可以快速找出某個人屬於哪個角色？

還是其他更好的解決方案在OpenDJ中做RBAC和組織組？

由於

Answer 1

的isMemberOf虛擬屬性插件利用目前支持下列靜態組OpenDJ組管理器：是groupofNames，groupOfUniqueNames的和groupOfEntries，以及動態組：groupOfURLs。它是這樣做的，無論他們在目錄信息樹中的位置如何。 如果您需要支持其他類型的組（如organizationalRole），則需要一些代碼。