我知道如果我有一个明确的用户名和密码,我可以呼叫Active Directory并进行查询。 (我不想这样做)
在VB中,我可以通过NT组设置授权级别 - 用户不必输入密码,也不能将其存储在文本文件中。 (我的理解是,它可以访问Windows AD票证。)
我也知道我可以在命令行中解析并解析输出 - 以获取用户组 - 这是有问题的。
如何在没有Java密码的情况下复制获取执行用户的NT组?
(听起来好像我必须用JNA调用Win32 API来获取kerberos票 - 我希望有一种更简单的方法。)
答案 0 :(得分:0)
您应该将问题分成两部分,因为您将身份验证与授权混合在一起。 Kerberos在Windows上使用Java非常令人愉快,因为MS有一些注意事项。话虽如此,使用带有提供的主体的Kerberos票证对AD进行身份验证并检索用户的memberOf值,以查看用户所在的组。