opendj: возможно ли использовать политику паролей на основе подзаписи для сквозного доступа?

Я знаю, что opendj может создать политику сквозного доступа в cn=config, но cn=config не будет реплицироваться.

Мне интересно, можно ли создать такую ​​сквозную политику для подзаписей? Таким образом, реплика может работать.

И еще одно мое требование состоит в том, что политику сквозной передачи можно изменить во время выполнения.

Если да, есть ли какой-либо документ или пример, который я могу изучить?

Спасибо


opendj
person Feng Xi    schedule 17.05.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Политики можно изменить во время выполнения, и изменение будет применено немедленно, без перезапуска сервера (как и большинство настроек OpenDJ). Но на данный момент нет поддержки политик сквозной аутентификации в качестве подзаписей в OpenDJ. Как вы думаете, сколько политик сквозного доступа вам потребуется настроить?

person Ludovic Poitou    schedule 19.05.2017
comment
Спасибо, Людовик. Я не могу знать, сколько политик сквозного доступа, потому что это, вероятно, зависит от того, сколько серверов PTA у нашего клиента. Но максимум 2-3. Меня беспокоит то, что cn=config НЕ будет реплицирован для кластера OpenDJ. Есть ли у вас другие предложения? или, возможно, я могу разработать некоторый код для политики pta на основе сервера, чтобы динамически считывать информацию об аутентификации pta откуда-то из ввода данных, которая будет реплицироваться. - person Feng Xi; 20.05.2017