Это приложение будет запущено на клиентах, которые уже прошли аутентификацию в Active Directory.LDAP. Приложение Java без аутентификации
Проблема: для протокола LDAP (или настроек Active Directory) требуется имя пользователя и пароль.
Цель: запрос Active Directory с использованием LDAP в Java без аутентификации (попросите имя пользователя и пароль).
Gist: все клиенты, которые запускают это приложение, уже вошли в систему. Таким образом, они уже прошли аутентификацию (в)/с помощью Active Directory.
Теперь, когда они вошли в систему и имеют доступ к AD за пределами приложения, разве не возможно «отключить» от факта, что они уже прошли аутентификацию и запустили мои запросы LDAP в моем приложении?
Ошибки: при попытке выполнить маневр прошлой аутентификации; Я привык к ошибкам привязки, log4j-ошибкам; и почти все, что рекомендуется для Stack Overflow, Oracle и Apache.
Методы: Я пробовал анонимную привязку, Ldap api's, nada !!
Вопросы:
- Можно ли запрашивать Active Directory без аутентификации?
- Возможно ли запросить Active Directory, сообщив серверу, что «эй, я уже зарегистрирован в AD, продолжайте мои запросы?» без запроса пользователя для имени пользователя и пароля?
подобный вопрос, не решимостью: http://stackoverflow.com/questions/37523816/ldap-via-java-without-providing-password – TimeTrax
Есть несколько вариантов, которые сформулированы для SSO здесь в этом потоке (https://stackoverflow.com/questions/545667/how-to-use-windows-login-for-single-sign-on-and-for-active- directory-entries-for). Большинство из них говорит об использовании маршрута Kerberos/GSS. Существует также возможность попробовать его с Spring Security, есть ответы, которые принимаются, надеюсь, вы сможете забрать его и взять его оттуда –