Как получить строку подключения LDAP для моего ActiveDirectory
Обычно 'владелец' является создателем, но так как пользователь является частью группы администраторов, всем администраторам дают права владельца на нее (этот путь, когда администратор покидает организацию нет файлов, осиротевших в файловой системе, которую никто, но корень не может удалить и т.д.). Это не так проблема с окнами сама, так как NTFS - и дополнительное поле создателя было бы хорошо. Если необходимо сделать более судебный анализ, собственные форматы данных (офис: .doc (x), .xls (x) и т.д.), обычно имеют некоторые метаданные в них о том, кто создал их. С этой целью, который стоит отметить, что офис 2007 + форматы является просто заархивированными XML-файлами и каталогами (изменяют расширение файла на .zip или... openwith Ваша gunzip предпочтительная программа),
Утилита Active Directory Explorer (AdExplorer) из пакета Microsoft Windows Sysinternals может помочь вам найти DN и Search Base информация, которая вам нужна.
Но лучше получить некоторые концепции LDAP, чтобы получить больший контроль, например, вы хотите добавить больше search.filter или получить больше атрибутов ( search .attributesToReturn ) в результатах поиска (вы также хотите получить phoneNumber пользователя). Полезные ссылки:
Безусловно, наиболее важным аспектом grails и AD является использование ActiveDirectoryLdapAuthenticationProvider, а не LdapAuthenticationProvider, поскольку это избавит мир от боли. Затем вы можете настроить аутентификацию AD всего в нескольких строках:
В resources.groovy:
// Domain 1
ldapAuthProvider1(ActiveDirectoryLdapAuthenticationProvider,
"mydomain.com",
"ldap://mydomain.com/"
)
// Domain 2
ldapAuthProvider2(ActiveDirectoryLdapAuthenticationProvider,
"mydomain2.com",
"ldap://mydomain2.com/"
)
В Config.groovy:
grails.plugin.springsecurity.providerNames = ['ldapAuthProvider1', 'ldapAuthProvider2']
Это весь код, который вам нужен. Вы можете в значительной степени удалить все остальные параметры grails.plugin.springsecurity.ldap. * В Config.groovy, поскольку они не применяются к этой настройке AD.
Для получения некоторой документации см .: http://docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#ldap-active-directory