Hallo Michael,

Von den 2.000 Benutzern sollen die Benutzer 1 - 9 Zugriff auf Realm 1 und 2 haben, die Benutzer 10 und Benutzer 11 haben Zugrif auf Realm 3 und 4, Benutzer 11 zusätzlich auf Realm 5. Benutzer 12 darf auf Realm 1 und 2, Benutzer 13 darf Realm 2, 3 und 4 und so geht das weiter bis zum Benutzer 2.000

Das ist schon die falsche Denkweise, finde ich.

Bei vielen Benutzern und verschiedenen Realms (die sich überdies auch noch auf verschiedenen Systemen befinden) ist die LDAP Strategie richtig, denn die heißt:

Zentrale Benutzerverwaltung.

Der Programmierer einer Webanwendung braucht sich somit um die Verwaltung der User nicht zu kümmern, das ist auch gar nicht dem seine Aufgabe.

Schönes Wochenende, Rolf