Меня попросили предоставить поддержку для аутентификации пользователей по Active Directory в нашем существующем клиент-серверном приложении.

В данный момент пользователь вводит имя пользователя и пароль с клиентского компьютера, передается по проводному (зашифрованному) процессу на нашем сервере и сопоставляется с именем пользователя / паролем, хранящимся в базе данных.

Первоначально я думал, что это будет легко решить, поскольку я мог просто аутентифицировать имя пользователя и пароль в Active Directory из нашего серверного процесса. Однако оказывается, что пользователям не нужно вводить пароль из нашего клиентского приложения, а вместо этого брать его учетные данные из текущегоWindows сеанс входа

Я сейчас столкнулся с проблемойКак пройти аутентификацию с использованием Active Directory без пароля? Я уверен, что должен быть какой-то способ передачи какого-то «токена» от клиента нашему серверному процессу, который мог бы использоваться в качестве альтернативного метода аутентификации, но мои исследования пока не дали результатов.

Наш сервер написан на C ++, поэтому мы будем использоватьWin32 API, Я также намереваюсь разработать и отладить это, используя виртуальную машину под управлением Windows 2008AD LDS - Надеюсь, этого будет достаточно для того, чего я пытаюсь достичь.

Любая помощь или совет высоко ценится.