Как пройти аутентификацию из java / ldap с помощью учетной записи управляемой группы Windows (GMSA)

Question

У нас есть Java-приложение, которое в настоящее время использует одну учетную запись Active Directory (имя пользователя + пароль) для выполнения следующих действий: - Запуск приложения в качестве службы Windows. - Аутентификация с SQL Server через jdbc. - Запрос / сканирование AD с использованием LDAP

.

Клиент спрашивает, можем ли мы поддерживать учетные записи управляемых групп (GMSA).Я не могу найти упоминания о том, как это сделать здесь или на других сайтах.Может кто-нибудь дать мне несколько советов по последним 2 пунктам в списке?Является ли аутентификация LDAP просто вопросом дополнительных параметров?Или совершенно другой метод?

Мы используем unbound для доступа LDAP.

Answer 1

Поскольку вы запросили подсказки (не ответ), и я не знаю, какую платформу безопасности вы используете, я могу по крайней мере дать вам одну подсказку:

Поиск Spring Security Framework. У них есть опции, позволяющие использовать LDAP, AD и другие типы аутентификации.