Java进程确定执行用户的NT组

Question

我知道只要我有明文用户名和密码，我就可以调用 Active Directory 并进行查询。 （我不想这样做）

在VB中，我可以按NT组设置授权级别 - 并且用户不必输入密码，也不必将其存储在文本文件中。 （我的理解是，这可以访问Windows AD票证）。

我还知道我可以使用命令行并解析输出 - 以获取用户组 - 这是有问题的。

如何在 Java 中无需密码即可复制获取执行用户的 NT 组？

（听起来我必须使用 JNA 调用 Win32 API 才能获取 kerberos 票证 - 我希望有一种更简单的方法。）

Answer 1

您应该将问题一分为二，因为您将身份验证与授权混合在一起。 Kerberos 在 Windows 上与 Java 配合得很好，但由于 MS 有一些警告。话虽如此，使用 Kerberos 票证和提供的主体来针对 AD 进行身份验证并检索用户的 memberOf 值以查看用户所在的组。