当前位置: 文江博客话题详情

如何使用 Windows 身份验证调用 Active Directory,而不提示输入用户名/密码?

发布于 2024-07-24 15:57:45 字数 1088 浏览 0 评论 0原文

您可以在以下帖子中查看使用 Java 中的 InitialLdapContext 类访问 LDAP 的示例:

http://forums.sun.com/thread.jspa?threadID=603815

http://forums.devshed.com/ldap-programming-76/active-directory-services-using-java-api-89586 .html

这需要传入登录名和密码(即使运行java进程的服务帐户或用户已经登录才能运行)。

由于用户或服务帐户已经登录 - 他们已经可以运行如下所示的 Active Directory 命令,而无需用户名或密码:

dsquery user -samid "login" |dsget user -samid -email -display

那么,如果 Windows 已经可以使用此查询,为什么 Java 需要登录密码呢? Kosuke 暗示,在这篇博文的结论中不需要这样做:

https://community.oracle.com/blogs/kohsuke/2008/06/12/more-active-directory-integration-java

我们如何在 Java 中调用 Active Directory,而不

  • 使用 :登录名或密码(在已登录的帐户下运行)?
  • 在命令行上执行命令?
原文

You can see an example of accessing LDAP using the InitialLdapContext class in Java in the following posts:

http://forums.sun.com/thread.jspa?threadID=603815

http://forums.devshed.com/ldap-programming-76/active-directory-services-using-java-api-89586.html

This requires a login and password to be passed in (even though the service account or user running the java process has already logged in to be able to run).

As the user or service account is already logged in - they can already run active directory commands like the following without a user name or password:

dsquery user -samid "login" |dsget user -samid -email -display

So why does Java need the login password if this query is already available to Windows? Kosuke hints that it is not required in this blog post under conclusion:

https://community.oracle.com/blogs/kohsuke/2008/06/12/more-active-directory-integration-java

How can we call Active Directory in Java without:

  • using a login or password (running under an account that is already logged in)?
  • executing a command on the command line?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

梦过后 2024-07-31 15:57:46

发生这种情况可能是因为

  • 您正在使用 LDAP 库/上下文与 Active Directory 进行通信,并且这些库需要支持其他类型的 LDAP(AD 是否也算作 LDAP?)
  • 这些实现的提供者正是需要它的提供者。 LDAP 通信是通过提供实现的提供者完成的,而不是由实际的 Java 运行时完成的。
  • 当前用户的密码实际上并不是(我希望)Windows 提供给Java 的。

当 Windows 在您运行需要 AD 的应用程序时对您进行身份验证时,除了您的实际密码之外,它还会提供一些其他凭据集。 这些凭证在 Java 中不可用,或者至少 LDAP 通信器的提供商都没有提供检索它的方法。

在他关于该主题的其他博客文章中 Kohsuke 进一步阐述了为什么 Java 领域的 Active Directory 是这样的。

This probably occurs because

  • You are using LDAP libraries/contexts to communicate with Active Directory, and these libraries need to support other types of LDAP (does AD even count as LDAP?)
  • The providers of these implementations are the ones requiring it. LDAP communication is done through providers that supply the implementation, it's not done by the actual Java runtime.
  • The current user's password is not (I hope) actually provided by Windows to Java.

When Windows authenticates you against AD as you run applications that require it, it presents some other set of credentials besides your actual password. These credentials are not available in Java, or at least none of the providers of LDAP communicators have provided a way to retrieve it.

In his other blog post on the subject Kohsuke expands a bit more on why things are the way they are in Java-land when it comes to Active Directory.

回复 原文
~没有更多了~

关于作者

执笔绘流年

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

qq_FjTq5B

文章 0 评论 0

18273202778

文章 0 评论 0

WordPress小学生

文章 0 评论 0

〃温暖了心ぐ

文章 0 评论 0

迷乱花海

文章 0 评论 0

niuniu

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文