我们需要根据提供的智能卡从 LDAP 目录上的特定用户那里获取信息。该应用程序已在 AD 用户帐户下运行,但使用该用户访问 LDAP 将无法充分访问特定用户数据。
我们偶然发现了 LDAP API 的一些部分,并且没有太多运气找到有关如何在没有用户名/密码的情况下进行 LDAP 绑定调用的信息,更具体地说是使用智能卡的身份验证。一些 MS LDAP 似乎允许使用当前用户令牌的选项。
我们想出的最好方法是使用 SC 登录,然后在模拟用户时使用当前用户令牌创建 ldap 连接。与此MDSN 博客的想法相似。
有没有更好的办法?
我们在模拟中遇到的问题是登录用户必须具有某些权限才能登录其他用户才能进行模拟。此外,在模拟时,我们需要限制其他交互,作为备用用户访问文件系统或注册表是不可取的。