Java类可以模拟另一个Windows用户吗？

Question

我有一个Java servlet类正在访问文件的NetApp文件夹。该类在Windows 2003上的Tomcat 6.0上运行，并使用Active Directory身份验证（LDAP）对webapp用户进行身份验证。

Tomcat（因此也是带有Java servlet类的webapp）本身正在运行，账号为xyz，这是一个服务账号。 NetApp文件夹在某些组上设置了各种权限。

现在我检查Web应用程序的用户在该组的一部分，通过发出指令查询：

"cmd.exe /C dsquery user -samid <username> dsget user -memberof -expand|grep -f <filename containing groups>" 

这是一个有点繁琐，容易出错，因为如果有人增加了一个新的小组，在NetApp的文件夹，除非我更新组文件，否则上述命令将失败。那么，有没有办法在Java中模拟访问用户标识，并直接从netapp获取文件，并通过上面的AD检查？

Answer 1

您是否看过用于Java的LDAP库，如OpenLDAP，LDAPTemplate等？ 一个有趣的阅读，以掌握更多的问题上下文可能是Tips for LDAP users from Sun