Hallo,
ich möchte gerne bei meiner Anwendung ein Login per LDAP umsetzen.
Die User sollen sich gegen das Active Directory mit User/Passwort anmelden.
Das ist soweit kein Problem. Nun sollen aber einige User mit Adminrechten versehen werden. Hier frage ich mich, wie man das am Besten löst.
Die User liegen ja im AD.
Eine Möglichkeit wäre eine Tabelle anzulegen und hier die Rollen zu vergeben.
Dann müsste ich bei jeder Anmeldung erst per LDAP die Authentifizierung überprüfen und anschließend in der Datenbank die Rolle abfragen.
Macht das Sinn oder gibt es noch bessere Lösungen?
Das AD kann nicht angepasst oder erweitert werden.
ich möchte gerne bei meiner Anwendung ein Login per LDAP umsetzen.
Die User sollen sich gegen das Active Directory mit User/Passwort anmelden.
Das ist soweit kein Problem. Nun sollen aber einige User mit Adminrechten versehen werden. Hier frage ich mich, wie man das am Besten löst.
Die User liegen ja im AD.
Eine Möglichkeit wäre eine Tabelle anzulegen und hier die Rollen zu vergeben.
Dann müsste ich bei jeder Anmeldung erst per LDAP die Authentifizierung überprüfen und anschließend in der Datenbank die Rolle abfragen.
Macht das Sinn oder gibt es noch bessere Lösungen?
Das AD kann nicht angepasst oder erweitert werden.