對於當前項目,我需要使用Java對Active Directory進行身份驗證。到現在爲止,我一直在用簡單的方式來做到這一點:嘗試使用用戶提供的用戶名/密碼組合來連接到AD。雖然這在我的開發系統中運行良好,但如果軟件嘗試通過簡單地登錄AD來驗證用戶憑證,則我的網絡管理員不願意授予對AD的實時系統訪問權限。 他建議創建另一個AD訪問權限限制在一個特定OU的AD用戶。我的軟件應該以這個受限用戶的身份連接到AD,然後以某種方式驗證真實用戶的密碼。 (我不認爲這是一個安全增益,但我不是網絡管理員。)我可以在LDAP/Active Directory中驗證用戶的密碼,而無需以此用戶身份登錄嗎?
現在我想知道:我如何驗證用戶的密碼,同時我作爲另一個用戶登錄到AD ?這可能嗎?
親切的問候, 馬庫斯