如何使用Java管理AD ACL

Question

我目前正在使用需要連接到Active Directory（AD）並修改「用戶無法更改密碼」權限的Java應用程序。

微軟一直還跟由如何做到這一點使用C++或VB步提供了一步： http://msdn.microsoft.com/en-us/library/windows/desktop/aa746398(v=vs.85).aspx

的問題是真的，我需要做的使用Java此。這可能嗎？

主要問題是通過查詢/解析ntSecurityDescriptor屬性來處理ACL。

我目前使用Unboundid Ldap SDK來建立連接並搜索AD屬性，但如果需要，我可以更改API。

任何幫助，將不勝感激。

謝謝你的時間。

Answer 1

授予授權不記錄在任何LDAP RFC中。這部分是專有的。

In OpenLDAP 訪問控制列表（ACL）由一種過濾器建立。

在SUN目錄（現今Oracle的一個）中，ACL是通過屬性建立的。

在Active Directory中，授予授權是使用與NFTS文件系統中相同的專有內部內部方式完成的。

你可以做的事情是執行外部程序像DSACLS.EXE看Dsacls Examples

另一種解決方案應該是映射COM對象ADSI成Java this可以幫助你（或沒有）。