对于当前项目,我需要针对 Java 中的 Active Directory 对用户进行身份验证。到目前为止,我一直在做简单的方法:尝试使用用户提供的用户名/密码组合连接到 AD。虽然这在我的开发系统上运行良好,但如果软件尝试通过简单地登录 AD 来验证用户凭据,我的网络管理员不愿意授予对 AD 的实时系统访问权限。他建议创建另一个 AD 用户,其访问权限仅限于一个特定的 OU。我的软件应该以这个受限用户的身份连接到 AD,然后以某种方式验证真实用户的密码。(不过,我不认为这是一种安全收益,我不是网络管理员。)
现在我想知道:当我以另一个用户身份登录 AD 时,如何验证用户的密码?这可能吗?
亲切的问候,马库斯