使用Spring LDAP可以进行Windows（进程）身份验证吗？

Question

我有一个针对AD使用LDAP身份验证的应用程序，它运行正常。但是，用于访问LDAP的UserDN和密码在配置文件中以明文形式显示，我希望避免使用明文密码。

在Softerra LDAP浏览器中，您可以选择使用“当前登录的用户”进行身份验证，有人知道Spring LDAP是否可以进行这种Windows身份验证吗？还是有另一种方法可以避免在配置文件中使用凭据（例如使用试图进行身份验证的用户的凭据）？

使用Microsoft SQL Server，可以通过JDBC进行Windows身份验证，因为Microsoft提供了一些本机代码，有人对AD使用LDAP时听说过类似功能吗？

Answer 1

  

“当前登录的用户”

这可能意味着使用了基于Kerberos的SASL身份验证

您可以检查

https://docs.spring.io/spring-security-kerberos/docs/current/reference/htmlsingle/#ssk-kerberosldap

和

https://docs.spring.io/autorepo/docs/spring-security-kerberos/1.0.1.RELEASE/api/org/springframework/security/kerberos/client/ldap/KerberosLdapContextSource.html

后者显示了如何使用Kerberos票证缓存。