Я нашел Java JNDI/LDAP: Windows Active Directory Authentication, но, на мой вопрос: можно ли проверить, существует ли пользователь без его учетных данных?активная аутентификация каталога без учетных данных java
Спасибо!
Нет, вы не можете запрашивать Active Directory без предоставления действительных учетных данных домена. Анонимный auth отключен.
Вы можете в одном из следующих двух случаев:
Можно запросить сервер, совместимый с LDAP, для записи без учетных данных самой записи. Когда клиент LDAP подключается к серверу, соединение является неаутентифицированным - клиент LDAP должен использовать операцию BIND для изменения состояния авторизации соединения. Если сервер не разрешает операции, не прошедшие проверку подлинности, то клиент LDAP должен использовать DN и учетные данные, которые:
Если сервер отклоняет неаутентифицированные соединения (правильно настроенный сервер LDAP не разрешает операции, которые не аутентифицированы), тогда невозможно будет использовать операцию поиска, чтобы определить наличие нужной записи.
Следовательно, если сервер разрешает поиск без проверки подлинности, клиент LDAP может искать запись без каких-либо учетных данных. Если нет, то клиент LDAP должен использовать DN и учетные данные, чтобы изменить состояние авторизации соединения с операцией BIND на состояние, разрешающее поиск, о котором идет речь. Однако для этого DN и учетных данных не требуются учетные данные записи для поиска.