使用Java來查詢Active Directory查找可用的CIFS共享

Question

下面是這種情況：

我有幾個CIFS分區它基於AD的用戶可以安裝和使用這個訪問他們的文件等

現在我們有通過基於Java的Web應用程序向用戶公開這一要求。所以當用戶登錄時理想情況下，他/她應該能夠看到他有權訪問哪個分區。這意味着Java應用程序應該能夠通過LDAP等查詢Active Directory服務器，以識別哪些所有的CIFS分區都可用以及各自的ACLs。

所以，問題是：

1. 我們可以使用LDAP(Java-based library)查詢AD找出哪些 用戶可以訪問哪些CIFS股？
2. 有沒有其他的方式來從Java應用程序中這樣做？

Answer 1

將CIFS分區或其各自的ACL發佈到AD沒有內建的方法。所以你需要自己發佈它。基本上有兩種選擇：

1. 發佈它在AD。這需要extending the schema，即創建具有兩個屬性（路徑和用戶）的cIFSPartition類。然後你必須找到一個可以執行LDAP查詢的Java庫（我在這裏看到很多關於Spring LDAP的問題）。您可能需要創建一個網頁來幫助創建和管理這些cIFSPartition對象。

2. 將其存儲在網絡服務器上。這裏有很多選項，如文本文件或數據庫。這樣，您不必擔心LDAP。