Обычно 'владелец' является создателем, но так как пользователь является частью группы администраторов, всем администраторам дают права владельца на нее (этот путь, когда администратор покидает организацию нет файлов, осиротевших в файловой системе, которую никто, но корень не может удалить и т.д.). Это не так проблема с окнами сама, так как NTFS - и дополнительное поле создателя было бы хорошо. Если необходимо сделать более судебный анализ, собственные форматы данных (офис: .doc (x), .xls (x) и т.д.), обычно имеют некоторые метаданные в них о том, кто создал их. С этой целью, который стоит отметить, что офис 2007 + форматы является просто заархивированными XML-файлами и каталогами (изменяют расширение файла на .zip или... openwith Ваша gunzip предпочтительная программа),
Утилита Active Directory Explorer (AdExplorer) из пакета Microsoft Windows Sysinternals может помочь вам найти DN и Search Base информация, которая вам нужна.
Но лучше получить некоторые концепции LDAP, чтобы получить больший контроль, например, вы хотите добавить больше search.filter
или получить больше атрибутов ( search .attributesToReturn
) в результатах поиска (вы также хотите получить phoneNumber пользователя). Полезные ссылки:
Безусловно, наиболее важным аспектом grails и AD является использование ActiveDirectoryLdapAuthenticationProvider, а не LdapAuthenticationProvider, поскольку это избавит мир от боли. Затем вы можете настроить аутентификацию AD всего в нескольких строках:
В resources.groovy:
// Domain 1
ldapAuthProvider1(ActiveDirectoryLdapAuthenticationProvider,
"mydomain.com",
"ldap://mydomain.com/"
)
// Domain 2
ldapAuthProvider2(ActiveDirectoryLdapAuthenticationProvider,
"mydomain2.com",
"ldap://mydomain2.com/"
)
В Config.groovy:
grails.plugin.springsecurity.providerNames = ['ldapAuthProvider1', 'ldapAuthProvider2']
Это весь код, который вам нужен. Вы можете в значительной степени удалить все остальные параметры grails.plugin.springsecurity.ldap. * В Config.groovy, поскольку они не применяются к этой настройке AD.
Для получения некоторой документации см .: http://docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#ldap-active-directory