Схема с атрибутом authorizationRole?

[d06pbiu]

Все доброго времени суток!
Собственно, понадобился атрибут authorizationRole, а вот схему с таким атрибутом найти не могу((
Не уверен есть ли вообще какая-нибудь "стандартная" схема с таким атрубутом...
Может кто встречал?

[egor]

Здравствуйте! В RFC такого атрибута нет, поэтому и стандартных схем нет. Я нашёл пару определений в Интернете: здесь и здесь. В обоих случаях ребята определяли атрибуты и объектные классы под свои конкретные задачи, причём с authorizationRole вообще не заморачивались -- наследовали его от name. В первом случае OID взят из пространства, зарезервированного за частным предприятием, во втором -- вообще из несуществующего пространства.

Вывод такой: знаете свою задачу -- определите собственный атрибут и используйте на здоровье.

Егор

[d06pbiu]

Спасибо за помощь Егор!
Данный атрибут хочу использовать для разграничения прав доступа к вэб-интерфейсу, при аутентификации идет проверка содержимого этого атрибута - если там, допустим, root, то пользователь получает полные права, если user - то никаких... и т.д.
И вот это самый атрибут authorizationRole упоминался в руководстве к apachе...

[egor]

Здравствуйте ещё раз!
Если связь apache с каталогом осуществляется через модуль mod_authnz_ldap, то для Вашей цели можно попробовать использовать директиву

Код: [Выделить]

Require ldap-attribute(см. документацию). Там можно использовать любой доступный текстовый атрибут, например:

Код: [Выделить]

Require ldap-attribute ou=rootТак что нестандартный атрибут добавлять не обязательно.
Егор