带有活动目录的 Telerik 文件资源管理器,如果 AD 允许,用户只能在其中看到共享文件夹

Telerik file explorer with active directory where user can see only the shared folders if AD allows them

我有一个本地服务器,该服务器具有带共享文件夹的活动目录 (AD),并且多个用户和用户对子文件夹和文件具有不同的访问权限。我正在使用 ASP.NET Web Forms 和 Telerik RadFileExplorer 实现一个用于访问该文件夹的 Web 门户。

我已经使用 Active Directory 实施了身份验证,我需要对该用户进行身份验证并使用使用 Telerik 文件资源管理器的 Web 门户。 即使 Windows 模拟用户也会在用户使用 AD 帐户登录时工作。当我实现文件资源管理器时,它允许我正确地探索,但是当我使用 IIS 托管它时,它会给出错误,指出用户访问被拒绝。 我尝试使用“Physical and Shared Paths" and "UNC Shared drive”来实现它。

我还使用 System.DirectoryServices 通过活动目录实现了登录验证。 但是,我想对 telerik 文件资源管理器进行 link 身份验证或使用当前登录用户的 windows 身份验证。

预期的结果是用户应该能够访问文件资源管理器并在活动目录中定义该用户权限的地方使用它。

可以使用 System.IO.DirectoryInfo 程序集检查目录的权限。在使用 CustomFileSystemProvider 时,在将目录添加到 directoryItems 列表之前为每个目录添加它。

DirectoryInfo permissionChecker = new DirectoryInfo(dirPath);
try
{
    permissionChecker.GetAccessControl();
    System.Security.AccessControl.DirectorySecurity permissionCheckerDS = permissionChecker.GetAccessControl();
}
catch (UnauthorizedAccessException ex)
{
    Console.WriteLine(dirPath);
    // Here when the UnauthorizedAccessException occurs, it means that the user has no access for that directory (not even read access) 
}

在将文件添加到文件列表之前同样检查文件的权限。