J'ai une classe de servlets Java qui accède à un dossier NetApp pour les fichiers. La classe s'exécute sur Tomcat 6.0 sous Windows 2003 et utilise l'authentification Active Directory (LDAP) pour authentifier les utilisateurs de la webapp.Une classe Java peut-elle usurper l'identité d'un autre utilisateur Windows?
Tomcat (et donc aussi la webapp avec les classes de servlets Java) fonctionne avec le compte xyz, qui est un compte de service. Le dossier NetApp dispose de plusieurs autorisations définies sur certains groupes.
En ce moment, je vérifie si l'utilisateur webapp fait partie des groupes en émettant la requête AD:
"cmd.exe /C dsquery user -samid <username> dsget user -memberof -expand|grep -f <filename containing groups>"
C'est un peu fastidieux et sujet aux erreurs parce que si quelqu'un ajoute un nouveau groupe dans le dossier dans NetApp , la commande ci-dessus échouera à moins que je mette à jour le fichier de groupes. Donc, y a-t-il un moyen d'emprunter l'identité de l'utilisateur en Java et d'obtenir le fichier directement à partir de netapp et en passant le contrôle AD ci-dessus?
non je ne ferai pas maintenant – BoCode