現在のプロジェクトでは、JavaのActiveDirectoryに対してユーザーを認証する必要があります。これまで私は簡単な方法でそれを行ってきました:ユーザーによって提供されたユーザー名/パスワードの組み合わせでADに接続してみてください。これは私の開発システムではうまく機能しますが、ソフトウェアがADにログインするだけでユーザーの資格情報を検証しようとした場合、ネットワーク管理者はライブシステムにADへのアクセスを許可することを望んでいません。彼は、アクセス許可が1つの特定のOUに制限されている別のADユーザーを作成することを提案しました。私のソフトウェアは、この制限されたユーザーとしてADに接続し、実際のユーザーのパスワードを何らかの方法で検証する必要があります。(ただし、これはセキュリティ上の利点ではないと思いますが、私はネットワーク管理者ではありません。)
今、私は疑問に思っています:別のユーザーとしてADにログインしているときに、ユーザーのパスワードを検証するにはどうすればよいですか?これは可能ですか?
よろしく、マーカス