【LDAP】对接Ldap服务难点及疑问

(目录)

对接Ldap服务疑问

1. 怎么保证 其他人的Ldap服务器目录 与 Java代码检索结构 一样 ？

列举可能的结构：

1. cn=hhhh , dc =xxxx , dc= xxx
2. (唯一字段不一样) uid=hhhh , dc = xxxx ,dc = xxxxx
3. uid=hhhh , ou=xxx ,dc = xxxx ,dc = xxxxx

2. 对接其他服务器时，怎么确保 程序中的实体类 与 Ldap服务器中objectClass 对应？如果字段匹配不上就会报错

3. Ldap 和 MySQL数据库 中的权限管理是怎么做的？数据库中有已有权限字段

同步在Ldap中创建权限字段，存储鉴权吗？

如果是这样，去对接其他的Ldap系统中可能没有权限这个字段，后端程序中的鉴权流程该怎么去匹配？