Chúng tôi phải truy cập vào một SMB NAS của miền Windows từ ứng dụng .NET Core 3.1 được cài đặt trên một vùng chứa; vùng chứa này chạy trên Microsoft Service Fabric On Premise .

Giải pháp hiện tại, trước khi khởi động .NET Core API bên trong vùng chứa , khởi chạy một Net Uselệnh để gắn NAS trên một ổ đĩa cụ thể với một người dùng cụ thể; với cách tiếp cận này, API có thể sử dụng ổ đĩa để truy cập các tệp bên trong NAS và mọi thứ hoạt động như mong đợi.

Một nhược điểm bảo mật của phương pháp này là chúng tôi đã phải vô hiệu hóa tất cả các chính sách bảo mật trên người dùng được sử dụng để gắn kết NAS.
Chúng tôi phải cấp đặc quyền đăng nhập cho người dùng từ mọi máy trạm vì chúng tôi không thể xác định được máy mà người dùng cố gắng đăng nhập để gắn kết NAS ( Net Useyêu cầu đặc quyền Đăng nhập); máy chứa là tạm thời, bên ngoài miền và không thể xác định được.

Bạn có cách tiếp cận nào khác tốt hơn không?

no answer