0

クリアテキストのユーザー名とパスワードがあれば、Active Directory を呼び出してクエリを実行できることは承知しています。(私はそれをしたくない)

VB では、NT グループごとに認証レベルを設定できます。ユーザーはパスワードを入力する必要も、パスワードをテキスト ファイルに保存する必要もありません。(私の理解では、これは Windows AD チケットにアクセスできます)。

また、コマンドラインにシェルアウトして出力を解析し、ユーザーグループを取得できることも知っていますが、これには問題があります。

Java でパスワードなしで実行中のユーザーの NT グループを複製するにはどうすればよいですか?

(kerberos チケットを取得するには、JNA を使用して Win32 API を呼び出す必要があるように思えます。もっと簡単な方法があることを願っています。)

4

1 に答える 1

0

認証承認を組み合わせているため、質問を2つに分割する必要があります。Kerberosは、Windows上のJavaで非常に快適に動作しますが、MSによるいくつかの注意点があります。提供されたプリンシパルでKerberosチケットを使用して、ADに対して認証し、ユーザーのmemberOf値を取得して、ユーザーがどのグループに属しているかを確認します。

于 2011-07-16T16:30:01.500 に答える