对于当前项目,我需要根据 Java 中的 Active Directory 对用户进行身份验证。到目前为止,我一直采用简单的方法:尝试使用用户提供的用户名/密码组合连接到 AD。虽然这在我的开发系统上运行良好,但如果软件尝试通过简单地登录 AD 来验证用户凭据,我的网络管理员不愿意授予实时系统对 AD 的访问权限。 他建议创建另一个 AD 用户,其访问权限仅限于一个特定的 OU。我的软件应该作为该受限用户连接到 AD,然后以某种方式验证真实用户的密码。 (不过,我不认为这会带来安全性提升,因为我不是网络管理员。)
现在我想知道:当我以其他用户身份登录 AD 时,如何验证用户的密码?这可能吗?
亲切的问候, 马库斯
最佳答案
这个问题毫无意义。 LDAP 中没有“登录”步骤。有一个“绑定(bind)”步骤,您必须使用它来验证用户名和密码。
关于java - 我是否可以在 LDAP/Active Directory 中验证用户的密码,而无需以该用户身份登录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13375774/