> Qui dipende un po' da cosa può fare l'applicativo su cui ti vuoi > autenticare. > nella maggior parte dei casi i ruoli vengono mappati su ldap tramite > una ou a parte: > es: ou=Roles,dc=azienda,dc=it > es: ou=Groups,dc=azienda,dc=it > > Ad esempio potresti usare l'object class "organizationalRole" che ha > come attributo "roleOccupant"
Si infatti volevo aggiungere proprio quella classe ma va in conflitto con quelle gia' esistenti. Avevo gia' pensato di creare un ramo ou=Ruoli ma non vorrei poi avere problemi di perfomance poiche' l'applicativo dovrebbe prima cercare sotto ou=People per autenticare l'utente, poi cercare sotto ou=Ruoli per vedere quale ruolo ha. > > Sempre che il tuo applicativo non cerchi per forza il ruolo nel > record in People No, quello non e' un problema.
