1

現在、Active Directory(AD)に接続し、「ユーザーがパスワードを変更できない」権限を変更する必要があるJavaアプリケーションを使用しています。

Microsoftは、C ++またはVBを使用してこれを行う方法を段階的に提供してくれました:http: //msdn.microsoft.com/en-us/library/windows/desktop/aa746398( v = vs.85)。 aspx

問題は、Javaを使用してこれを行う必要があるということです。これは可能ですか?

主な問題は、ntSecurityDescriptor属性をクエリ/解析してACLを操作することです。

現在、Unboundid Ldap SDKを使用して接続を確立し、AD属性を検索していますが、必要に応じてAPIを変更できます。

どんな助けでもいただければ幸いです。

御時間ありがとうございます。

4

1 に答える 1

1

認可の付与は、どの LDAP RFC にも記載されていません。この部分は独自のものです。

OpenLDAP では、アクセス制御リスト(ACL) は一種のフィルターによって確立されます。

SUN ディレクトリ (現在の Oracle one) では、ACL は属性によって確立されます。

Active Directory では、承認の付与は、NFTS ファイル システムと同じ独自の方法で internal を使用して行われます。

できることは、DSACLS.EXEのような外部プログラムを実行することです。Dsacls の例を参照してください。

もう 1 つの解決策は、COM ADSI オブジェクトを Java にマップすることです。

于 2013-12-16T11:31:40.397 に答える