Bonjour à tous,

Je voudrais savoir s'il existe un moyen pour effectuer le mapping des groupes du LDAP avec les roles de mon application sans avoir à redéployer l'application sur le serveur ?

Je dois créer un portail où des utilisateurs se connectent, mais suivant le groupe auquel ils appartiennent, ils disposent de droits différents (logique).
Le problème se situe au niveau du mapping, je dispose de plusieurs groupes dans le LDAP qui sont réuni dans un seul role. Il peut y avoir des groupes qui seront rajoutés dans le LDAP par la suite, et je voudrais savoir comment éviter d'avoir à reconfigurer l'application, et de la redéployer.

Mon application utilisant MySQL, j'ai pensé créer une table qui contienne le mapping des groupes avec les roles, mais je ne vois pas comment faire autrement que de réécrire la classe LDAPRealm avec la prise en compte de mysql pour faire un mapping directement ici.

Si vous avez des suggestions, des idées, des réponses je vous en remercie .