我目前正在使用需要连接到Active Directory(AD)并修改“用户无法更改密码”的Java应用程序。权限。
Microsoft已经非常友好地提供了如何使用C ++或VB执行此操作的一步一步: http://msdn.microsoft.com/en-us/library/windows/desktop/aa746398(v=vs.85).aspx
问题实际上是我需要使用Java来实现这一点。这可能吗?
主要问题是通过查询/解析ntSecurityDescriptor属性来处理ACL。
我目前正在使用Unboundid Ldap SDK建立连接并搜索AD属性,但我可以根据需要更改API。
任何帮助都将不胜感激。
感谢您的时间。
答案 0 :(得分:1)
授予授权不会在任何LDAP RFC中出现。这部分是专有的。
在OpenLDAP中访问控制列表(ACL)由一种过滤器建立。
在SUN目录(现在的Oracle one)中,ACL由属性建立。
在Active Directory中,授权是使用与NFTS文件系统中相同的专有内部使用内部授权。
您可以执行的是执行DSACLS.EXE之类的外部程序,请参阅Dsacls Examples
另一个解决方案应该是将COM ADSI对象映射到Java this可以帮助您(或不)。