0

シナリオは次のとおりです。

CIFSADベースのユーザーがマウントしてファイルなどにアクセスするために使用できるパーティションがいくつかあります。

これをJavaベースのWebアプリケーションを介してユーザーに公開する必要があります。したがって、理想的には、ユーザーがログインするとき。CIFS彼/彼女は彼/彼女がアクセスできるすべてのパーティションを見ることができるはずです。LDAPこれは、Javaアプリケーションがなどを介してActive Directoryサーバーにクエリを実行しCIFS、使用可能なすべてのパーティションとそれぞれを識別することができる必要があることを意味しますACLs

したがって、問題は次のとおりです。

  1. LDAP(Java-based library)ADにクエリを実行して、どのユーザーがどのCIFS共有にアクセスできるかを確認できますか?
  2. Javaアプリケーションからこれを行う他の方法はありますか?
4

1 に答える 1

1

CIFSパーティションまたはそれぞれのACLをADに公開する組み込みの方法はありません。したがって、自分で公開する必要があります。基本的に2つのオプションがあります。

  1. ADで公開します。これには、スキーマを拡張する必要があります。つまり、パスとユーザーの2つの属性を持つcIFSPartitionクラスを作成する必要があります。次に、LDAPクエリを実行できるJavaライブラリを見つける必要があります(Spring LDAPに関する多くの質問がここにあります)。これらのcIFSPartitionオブジェクトの作成と管理に役立つWebページを作成する必要があるでしょう。

  2. Webサーバーに保存します。ここには、テキストファイルやデータベースなどの多くのオプションがあります。このように、LDAPについて心配する必要はありません。

于 2012-12-11T23:49:04.083 に答える