我有一个Java servlet类,它正在访问文件的NetApp文件夹。该类在Windows 2003上的Tomcat 6.0上运行,并使用Active Directory身份验证(LDAP)对Web应用程序用户进行身份验证。
Tomcat(以及带有Java servlet类的webapp)本身也在运行帐户xyz,这是一个服务帐户。 NetApp文件夹在某些组上设置了各种权限。
现在我通过发出AD查询来检查webapp用户是否属于组:
"cmd.exe /C dsquery user -samid <username> dsget user -memberof -expand|grep -f <filename containing groups>"
这有点单调乏味且容易出错,因为如果有人在NetApp中向文件夹添加新组,则除非我更新组文件,否则上述命令将失败。那么,有没有办法模拟Java中的访问用户ID并直接从netapp获取文件并通过上面的AD检查?
答案 0 :(得分:2)
您是否看过OpenLDAP,LDAPTemplate等的LDAP库? 掌握有关该问题的更多背景信息的有趣读物可能是Tips for LDAP users from Sun