这是场景:
我有几个CIFS分区,基于 AD 的用户可以挂载和使用这些分区来访问他们的文件等。
现在我们需要通过基于 Java 的 Web 应用程序向用户公开这一点。因此,理想情况下,当用户登录时;他/她应该能够看到他有权访问的所有CIFS分区。这意味着Java应用程序应该能够通过LDAP等查询Active Directory服务器,以确定哪些所有CIFS分区都可用以及相应的ACLs。
所以问题是:
- 我们可以使用
LDAP(Java-based library)来查询 AD 以找出哪个用户可以访问哪些CIFS共享? - 有没有其他方法可以从 Java 应用程序执行此操作?
没有内置方法可以将 CIFS 分区或其各自的 ACL 发布到 AD。 所以你需要自己发布它。 基本上有两种选择:
-
在 AD 中发布它。 这需要扩展模式,即创建一个具有两个属性(路径和用户)的 cIFSPartition 类。 然后,您必须找到一个可以执行LDAP查询的Java库(我在这里看到很多关于Spring LDAP的问题)。 您可能需要创建一个网页来帮助创建和管理这些 cIFSPartition 对象。
-
将其存储在网络服务器上。 这里有很多选项,例如文本文件或数据库。 这样,您就不必担心LDAP。