Сценарий: пользователь входит в веб-приложение с помощью логина и пароля Active Directory.После этого пользователю больше не нужно вводить пароль.Если администратор домена AD блокирует учетную запись пользователя, веб-приложение также должно отказать в доступе пользователям.
До сих пор я придумал сохранять логин и пароль пользователя в базе данных приложения и каждые 20 минут продолжал спрашивать AD, действительна ли учетная запись пользователя.,Но я хочу избавиться от пароля пользователя, хранящегося в БД приложения.Предоставляет ли LDAP какой-то хэш или токен, который я могу использовать в течение длительного времени для аутентификации пользователя?