Как управлять AD ACL с помощью Java

В настоящее время я работаю с приложением Java, которому необходимо подключиться к Active Directory (AD) и изменить разрешение «Пользователь не может изменить пароль».

Корпорация Майкрософт любезно предоставила пошаговое описание того, как это сделать с помощью C++ или VB: http://msdn.microsoft.com/en-us/library/windows/desktop/aa746398(v=vs.85).aspx

Проблема в том, что мне нужно сделать это с помощью Java. Это возможно?

Основная проблема заключается в работе с ACL путем запроса/анализа атрибута ntSecurityDescriptor.

В настоящее время я использую Unboundid Ldap SDK для установления соединения и поиска атрибутов AD, но при необходимости могу изменить API.

Любая помощь будет оценена по достоинству.

Спасибо за ваше время.


java acl active-directory
person Isabelle    schedule 08.10.2012    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Предоставление авторизации не описано ни в одном LDAP RFC. Эта часть является собственностью.

В OpenLDAP Список управления доступом (ACL) устанавливается своего рода фильтром.

В SUN Directory (в настоящее время Oracle) ACL устанавливаются по атрибутам.

В Active Directory предоставление авторизации осуществляется с использованием внутреннего доступа тем же проприетарным способом, что и в файловой системе NFTS.

Вы можете запустить внешнюю программу, например DSACLS.EXE. см. примеры Dsacls

Другим решением должно быть сопоставление объектов COM ADSI с Java это может помочь вам (или нет).

person JPBlanc    schedule 16.12.2013