我正在使用 Java 中的 LDAP (ApacheDS),我想知道是否可以使用系统帐户模拟用户。更具体地说,我在 LDAP 目录中有不同的组,我需要允许用户修改组下的条目,但只能修改该特定用户所属的组。例如,如果有以下组:
o=极致
该组的管理员:
cn=admin,o=acme
我想使用系统帐户凭据模拟管理员用户,并允许他们仅在 acme 组中进行更改。
由于以上内容不够清楚,我将详细说明:
假设用户 A 登录。他是 ou=Group A 的管理员。如果在登录后的某个时间,他执行需要连接到 LDAP 的操作,这意味着他的凭据应该存储在会话中以允许他连接。我想避免这种情况,并使用系统/其他管理员帐户模拟用户 A,而无需用户 A 密码。
先感谢您。