基于LDAP的用户管理数据结构

20160517用户管理数据结构定义（用户-角色-权限）

1.Structure
                                           dc=uniswdc,dc=com
                                                       |
                                              cn=accounts
                             /                         |                       \
                       cn=groups        cn=roles             cn=users

                       uvm                  superadmin         superadmin
                      uqdm                   admin .
                      ucsm                     user .
                      licenseagent .
                  usermanagement

 

       eg: DN: sn=xupingzheng,cn=users,cn=accounts,dc=uniswdc,dc=com
             DN: cn=admin,cn=roles,cn=accounts,dc=uniswdc,dc=com
             DN: cn=uvm,cn=groups,cn=accounts,dc=uniswdc,dc=com

 

2.Attribute Description

2.1 users
              objectClass : person
              objectClass : extensibleObject
              sn : 用户名
              cn ：姓名
              userPassword : 密码（支持SHA、SSHA、MD5、SMD5等加密）
              telephoneNumber : 电话
              email : 邮箱

              description：创建用户时间

              olcAllows：预留属性，是否激活（“true”：激活；“false”：未激活，限制某些功能/属性）
              member : 此属性用来设置user与groups和roles的关联关系
                     member eg : cn=admin,cn=roles,cn=accounts,dc=uniswdc,dc=com
                                          cn=uvm,cn=groups,cn=accounts,dc=uniswdc,dc=com

2.2 groups
             objectClass : groupOfNames
             cn : uvm/uqdm/ucsm/licenseagent/usermanagement 
             member : 此属性用来设置groups与users的关联关系
                    member eg : sn=xupingzheng,cn=users,cn=accounts,dc=uniswdc,dc=com
                                         sn=tangfeng,cn=users,cn=accounts,dc=uniswdc,dc=com

2.3 roles
            objectClass : groupOfNames
            cn : superadmin/admin/user
            member : 此属性用来设置roles与users的关联关系
                    member eg : sn=xupingzheng,cn=users,cn=accounts,dc=uniswdc,dc=com