Linux で提供される Web アプリと C# Windows クライアントがあります。Web アプリは現在、認証する AD 資格情報を許可しています。
すべてのユーザーが Windows ベースではありません。Windows ユーザー向けのシングル サインオン ソリューションを実装しようとしています。ユーザーが Windows ログイン時に AD に対して既に検証されている場合、アプリケーションへのアクセスを許可したいと考えています。
AD に対して資格情報を検証する方法を知っています。
DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain,
userName, password);
しかし、ユーザー名もパスワードもありません。AD が Kerberos を使用して Windows 資格情報を保存していることは知っていますが、チケットにアクセスする方法がわかりません。
私の質問は、C# を除いて、 「ログオンしている Windows アカウントがドメインで認証されているかどうかを確認する方法」または「クライアント サーバー アプリケーションで Active Directory を使用してユーザーを認証する」に似ています。
LightTpd を使用しています。