私は Java で LDAP (ApacheDS) を使用しています。システム アカウントを使用してユーザーになりすますことができるかどうか疑問に思っていました。より具体的には、LDAP ディレクトリにさまざまなグループがあり、ユーザーがグループの下のエントリを変更できるようにする必要がありますが、この特定のユーザーが属するグループのみです。たとえば、次のグループがあるとします。
o=アクメ
そしてそのグループの管理者:
cn=管理者、o=アクメ
システム アカウントの資格情報を使用して管理者ユーザーになりすまし、acme グループの変更のみを許可したいと考えています。
上記は十分に明確ではないため、詳しく説明します。
ユーザー A がログインしたとします。彼は ou=Group A の管理者です。ログイン後しばらくして、LDAP への接続を必要とするアクションを実行した場合、その資格情報をセッションに保存して、接続。それを避け、ユーザーAのパスワードを必要とせずに、システム/他の管理者アカウントを使用してユーザーAになりすます。
前もって感謝します。