имена пользователей в домене Windows

Question

Я работаю над приложением, которое использует Jespa для создания прозрачного единого входа. Я использую NtlmSecurityProvider. В моем коде, когда я получаю, имя пользователя выглядит так: "DOMAINNAME \ username"

, например

<% out.println(request.getRemoteUser()); %>

печатает это: MYDOMAIN \ myusername

Вот мой вопрос:

Всегда ли это будет выглядеть с именем домена и именем пользователя? или это просто так, как настраиваются наши учетные записи в нашем домене? Например, если я переключился на другой домен Windows, мог бы я получить только имя пользователя без домена и обратной косой черты?

Спасибо!

Answer 1

Это легко настраивается. См. Свойство account.canonicalForm в разделе Свойства NtlmSecurityProvider в Руководстве оператора Jespa. Вы можете сделать имя пользователя, например, BUSICORP \ sbackus или sbackus@busicorp.local, или просто sbackus, или любым другим браузером (без канонизации).

Например, если вы хотите, чтобы getRemoteUser возвращал только имя пользователя, а не домен, установите jespa.account.canonicalForm = 2 в файле свойств HttpSecurityService. Но в многодоменной среде может быть весьма важно использовать квалифицированное имя учетной записи!

Answer 2

Я задал этот вопрос на serverfault.com. Я получил действительно хороший ответ от Squillman. (Спасибо!) Вот оно:

"Вероятно, это скорее вопрос поддержки для людей из Jespa. Вывод зависит от поведения их API.

В общем, лучшая практика для Windows - всегда использовать формат DOMAIN \ username или username @ domain.

Если вы беспокоитесь об изменении формата, я бы посоветовал вам написать класс / метод / утилиту, которая знает, как анализировать результаты getRemoteUser () и возвращает части в ваше приложение, если вы считаете это необходимым. Тогда, если это когда-нибудь изменится, вам нужно будет только изменить кусок кода, чтобы исправить ваше приложение. "

Я написал метод для анализа результатов getRemoteUser (), как он предложил, и пока он работает хорошо.