Question

Я знаю, что могу вызывать Active Directory и выполнять запросы при условии, что у меня есть имя пользователя и пароль в виде открытого текста.(Я не хочу этого делать)

В VB я могу установить уровни авторизации по группе NT - и пользователю не нужно ни вводить свой пароль, ни сохранять его в текстовом файле.(Насколько я понимаю, у этого есть доступ к билету Windows AD).

Я также знаю, что могу выложить в командную строку и проанализировать вывод - чтобы получить группы пользователей - это проблематично.

Как мне повторить получение групп NT исполняющего пользователя без пароля в Java?

(начинает звучать так, будто мне придется вызывать Win32 API с JNA, чтобы получить билет Kerberos - я надеюсь, что есть более простой способ.)

Michael-O · Answer 1 · 16 июля 2011

Вы должны разделить свой вопрос на две части, потому что вы смешиваете аутентификацию с авторизацией . Kerberos очень приятно работает с Java на Windows с некоторыми оговорками из-за MS. Сказав это, используйте билет Kerberos с предоставленным принципалом для аутентификации в AD и извлеките значения memberOf пользователя, чтобы увидеть, в каких группах он находится.

Процесс Java, определяющий выполнение пользовательских групп NT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Процесс Java, определяющий выполнение пользовательских групп NT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы