問題タブ [freeipa]

次のアーキテクチャで Web アプリケーションを開発しました。

• フロントエンド:Angular 6
• バックエンド : Springboot を使用した Java REST API

それに認証と承認を追加したい。そのために、オープン ソース アプリケーション (KeyCloak、Gluu など) を探しています。以下のシナリオがサポートされているツールを知りたいです。

• UI には定義済みの一連のアクティビティがあります (例: 追加、編集、削除など)。
• 事前定義されたアクセス レベル (読み取り、書き込み、アクセスなしなど) があります。
• ロールを作成し、それらのロールにアクティビティとアクセス レベルを割り当て、それらのロールをユーザーに割り当てることができるはずです。

上記のシナリオをサポートするツールを見つけるのを手伝ってもらえますか?

KeyCloak で何か試してみましたが、アクティビティ、アクセス レベル、および役割をそれに追加する方法が見つかりませんでした。そこにあるものはすべて役割のみによって管理されていると思います。

ロールベースの承認ではなく、アクティビティベースの承認が必要であることに気付きました。そのためのツールを見つけるのを手伝ってください。

freeipa の ldap 389 ディレクトリ サーバー内に yubikey トークンの詳細を統合したい

これらの指示に従って、ldap スキーマを yubikey 情報で拡張しようとしています。LDAP の拡張機能はそのままでは機能しないので、修正しようとしています。
attributeTypes と objectClasses の定義を変更しました dn: cn=schema # attributeTypes: ( 1.3.6.1.4.1.40789.2012.11.1.2.1 NAME 'yubiKeyId' DESC 'Yubico YubiKey ID' EQUALITY caseIgnoreIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.21 X-ORIGIN 'Example' ) objectClasses: ( 1.3.6.1.4.1.40789.2012.11.1.2.2 NAME 'yubiKeyUser' DESC 'Yubico YubiKey User' SUP top AUXILIARY MAY ( yubiKeyId ) X-ORIGIN 'Example' )

これらの変更により、ipaは再起動できますが、コマンドでトークンIDをインポートしようとすると

ipa user-mod --addattr="objectClass=yubiKeyUser" --addattr="yubiKeyID=ccccc1234567" user1

次のエラー ipa が表示されます: エラー: yubiKeyId: 構文ごとに値 #0 が無効です: 構文が無効です。

私が使用している: CentOS: Linux リリース 7.5.1804 FreeIPA: VERSION: 4.5.4, API_VERSION: 2.228

ご協力ありがとうございました