使用Spring LDAP可以进行Windows(进程)身份验证吗?

时间:2018-10-02 07:43:59

标签: windows-authentication spring-ldap

我有一个针对AD使用LDAP身份验证的应用程序,它运行正常。但是,用于访问LDAP的UserDN和密码在配置文件中以明文形式显示,我希望避免使用明文密码。

在Softerra LDAP浏览器中,您可以选择使用“当前登录的用户”进行身份验证,有人知道Spring LDAP是否可以进行这种Windows身份验证吗?还是有另一种方法可以避免在配置文件中使用凭据(例如使用试图进行身份验证的用户的凭据)?

使用Microsoft SQL Server,可以通过JDBC进行Windows身份验证,因为Microsoft提供了一些本机代码,有人对AD使用LDAP时听说过类似功能吗?

1 个答案:

答案 0 :(得分:0)

  

“当前登录的用户”

这可能意味着使用了基于Kerberos的SASL身份验证

您可以检查

https://docs.spring.io/spring-security-kerberos/docs/current/reference/htmlsingle/#ssk-kerberosldap

https://docs.spring.io/autorepo/docs/spring-security-kerberos/1.0.1.RELEASE/api/org/springframework/security/kerberos/client/ldap/KerberosLdapContextSource.html

后者显示了如何使用Kerberos票证缓存。

相关问题
最新问题