Gruppenzugehörigkeit in Kerberos/Domain Login

kleiner_junge

kleiner_junge

Grünschnabel
Hallo, das ist sicher nicht der beste Ort für den Thread aber es gibt keinen Kerberos oder Netzwerk allgemein Bereich. Vielleicht kann mir hier aber trotzdem jemand helfen.

Ich benötige eine Möglichkeit, das Leute beim Login nicht nur ihren Namen sondern auch eine Gruppe angeben. Der Login selbst erfolgt mit Java über JAAS und die Benutzerdaten liegen im LDAP. Gibt es da eine Möglichkeit Server seitig einen Parser in Kerberos einzubinden der dann auf einen Unterordner im LDAP verweist.

Loginname: Benutzer1.Abteilung1 => LDAP-DN: krbPrincipalName=Benutzer1,ou=Abteilung1,....

Er findet zwar bereits die Einträge in dem Unterordner, aber problematisch wird es wenn 2 gleiche Benutzernamen in unterschiedlichen Abteilungen vorliegen. Allerdings möchte ich auch Redundanz umgehen der Form krbPrincipalName=Benutzer1.Abteilung1,ou=Abteilung1,....

Hat hier einer eine Lösung? Kann mich jemand weiterverweisen? Oder bleibt mir doch nur der Workaround ....

Danke schon mal .. Mario ...
 
Zurück
Oben