Hallo,
vielleicht kennt sich hier ja jemand besser mit Openldap aus. Es geht um folgendes. Wir wollen in der Firma eine einheitliche Authentifizierung aufbauen.
die Struktur soll wie folgt aussehen.
Domain
|
|-----mitarbeiter
|
|-----kunden
|
|-----produkte
|
|-----produkt1(benötigt auth für mitarbeiter und kunden)
|-----produkt2(benötigt auth für mitarbeiter und kunden)
Oder um es einfach zu sagen, wir würden gerne jeweile einen pool mit Address/Accountdaten jeweils von Mitarbeitern und Kunden haben. Aber Sie sollen pro Auth unterschiedlich zugeordnet werden.
Jetzt hab ich mir vorgestellt, das dies vielleicht über eine Art Alias lösbar wäre, doch irgendwie scheint dies nicht zu funktionieren. Also z.b. kunde Alfred bekommt einen alias in produkt1 und 2 gesetzt und kann auf beide zugreifen. Kunde Walter bekommt nur in 2 und kann so nur auf 2 zugreifen. So in etwa stell ich mir das vor, bin nur im Moment am überlegen ob das überhaupt so realisierbar ist. Oder ob ich das Prinzip mit dem Alias von LDAP falsch verstanden habe.
Wäre echt super wenn jemand da eine Antwort drauf hätte oder eine passende Lektüre empfehlen kann. Alles was ich bisher versucht habe klappte nämlich nicht wirklich. Vielleicht hab ich auch die Art wie man LDAP nutzt noch nicht so ganz verstanden.