1

我目前正在使用需要连接到 Active Directory (AD) 并修改“用户无法更改密码”权限的 Java 应用程序。

Microsoft 已经很友好地提供了如何使用 C++ 或 VB 执行此操作的步骤:http: //msdn.microsoft.com/en-us/library/windows/desktop/aa746398(v=vs.85)。 aspx

问题实际上是我需要使用 Java 来做到这一点。这可能吗?

主要问题是通过查询/解析 ntSecurityDescriptor 属性来处理 ACL。

我目前正在使用 Unboundid Ldap SDK 建立连接并搜索 AD 属性,但如有必要,我可以更改 API。

任何帮助,将不胜感激。

谢谢你的时间。

4

1 回答 1

1

授予授权在任何 LDAP RFC 中都没有描述。这部分是专有的。

在 OpenLDAP中访问控制列表(ACL) 是由一种过滤器建立的。

在 SUN 目录(现在的 Oracle 之一)中,ACL 是由属性建立的。

在 Active Directory 中,授权是使用 internal 以与 NFTS 文件系统相同的专有方式完成的。

您可以做的事情是执行一个外部程序,如DSACLS.EXE请参阅Dsacls 示例

另一个解决方案应该是将 COM ADSI 对象映射到 Java ,这可能对您有帮助(或没有帮助)。

于 2013-12-16T11:31:40.397 回答