4

如何使用 Windows 中当前登录的用户查询 Java 中的活动目录?

这可以使用带有 ldap_bind_s 的 C++ 并在凭证中传递 null。它允许您使用当前登录的用户绑定到 AD 并查询 AD,但我在 Java 中找不到它的等价物。

我在其他地方看到我可以使用 kerberos,但 kerberos 强制我为用户生成一个 keytab 文件并使用它使用 GSSAPI 与 AD 进行通信。我想避免要求用户生成 keytab 文件。

我看到 NTLMLoginModule 允许您在不要求任何类型的密钥表文件或凭据的情况下登录,但是再次没有用于使用 NTLMLoginModule 绑定到 AD 的 java 库。

同样,我正在寻找仅适用于 AD 的解决方案,而不是通用 LDAP 解决方案。我知道通用 LDAP 解决方案不会以这种方式工作。

4

1 回答 1

2

I'm going off of this guy's post. You can go with the commercial Jespa library, which uses NTLMv2. Or you can go with the open source com4j project that uses ADSI, created by Kohsuke Kawaguchi.

于 2013-06-08T02:20:09.093 回答