ColdFusion не может олицетворять пользователей Windows для доступа к размерам каталогов - возможно, ASP.NET

Question

ColdFusion и Active Directory работают в одном домене. Я пытаюсь написать скрипт, который ColdFusion может запустить, чтобы получить размеры клиентских каталогов в файловой системе. Однако для каждого каталога требуется различная проверка подлинности Windows.

ColdFusion <cfdirectory> не имеет средств для олицетворения пользователя для каждого каталога. Использование JavaIO также явно бесполезно, так как Java явно ничего не знает об аутентификации Windows.

Я нашел предложение использовать APS.NET для написания компонента COM или .NET, но статья не пошла дальше. С тех пор я погуглил свое сердце и не нашел ничего более полезного.

Если кто-то может предложить какую-либо информацию или помощь, вы не можете себе представить мою благодарность.

Answer 1

ColdFusion по умолчанию будет работать как учетная запись локальной системы. Эта учетная запись не будет иметь доступа к сети.

Я бы предложил запустить службу ColdFusion с учетной записью домена, которая имеет доступ для чтения к каталогам клиентов, и тогда вы сможете использовать cfdirectory.

Этот пост может оказаться полезным.

Answer 2

Кажется, проблема в том, что каждый рассматриваемый каталог требует различного набора пользовательских разрешений.Так что он прав, я думаю.CF не может «выдавать себя» за каждого пользователя - хотя я не уверен, что знаю систему, которая может это сделать.Вы должны были бы хранить отдельные разрешения для каждого каталога?Спросите пароль для каждого?

Я не думаю, что вы можете "выдать себя" за учетную запись AD, не создавая соответствующие токены с использованием ключевой инфраструктуры, верно?Таким образом, это означает, что вы должны хранить имя пользователя и пароли для «аутентификации» с помощью.Я думаю, что хранение и использование такой «олицетворенной» информации, безусловно, сведет на нет все улучшения безопасности, которые вы надеялись получить от использования разных пользователей для каждого каталога.

Архитектурно вам лучше запускать CF как пользователя AD с «read»разрешения для рассматриваемых каталогов - тогда вы можете получить доступ к информации о размере, которую вы ищете, но все равно не сможете изменить файлы в каталоге.Это мое мнение.

Answer 3

Мы решили создать приложение ASP.net, которое будет обращаться к отдельным клиентским каталогам, используя встроенную проверку подлинности Windows, чтобы возвращать размеры файлов и другие данные и выгружать их в базу данных.Мы будем использовать планировщик Windows, чтобы запланировать запуск этого приложения.ColdFUsion будет использоваться просто для манипулирования данными в отчетах.