0

我知道如果我有明文用户名和密码,我可以调用 Active Directory 并进行查询。(我不想那样做)

在 VB 中,我可以按 NT 组设置授权级别 - 用户不必输入密码,也不必将其存储在文本文件中。(我的理解是这可以访问 Windows AD 票证)。

我也知道我可以使用命令行并解析输出 - 以获取用户组 - 这是有问题的。

如何在没有密码的情况下在 Java 中复制获取执行用户的 NT 组?

(听起来我必须用 JNA 调用 Win32 API 才能获得 kerberos 票证 - 我希望有一种更简单的方法。)

4

1 回答 1

0

您应该将问题一分为二,因为您将authenticationauthorization混合在一起。Kerberos 在 Windows 上与 Java 一起工作非常愉快,但由于 MS 存在一些警告。话虽如此,使用带有提供的主体的 Kerberos 票证对 AD 进行身份验证并检索用户的memberOf值以查看用户所在的组。

于 2011-07-16T16:30:01.500 回答