我有一個Java應用程序,可以通過使用NTLM名稱(這是他們習慣的 - 這是一項要求)將用戶登錄到AD LDAP服務器中,從而向LDAP進行身份驗證。Active Directory:使用純LDAP的用戶UPN或DN作爲NTLM名稱?
我現在還需要進行授權,因此需要爲用戶(DN或UPN應該工作)找到一個森林唯一標識符,從中我可以進一步查詢目錄。
該方法需要是絕對可移植的,即使AD以不尋常的方式構建,否則我可以只進行字符串替換並搜索UPN「$ {ntlm-user} @ $ {ntlm-domain }。$ {configured-trailing-domain}「
我該怎麼做,使用純LDAP?
目前,我使用的java.naming.directory包,我想繼續使用,因爲它不會拋出問題時不與DN綁定但用NTLM名稱登錄?