У меня есть простая задача аутентификации в Active Directory с использованием Java. Просто проверка учетных данных и ничего больше. Допустим, мой домен - «fun.xyz.tld», путь к OU неизвестен, а имя пользователя / пароль - testu / testp.

Я знаю, что есть несколько библиотек Java, которые упрощают эту задачу, но мне не удалось их реализовать. Большинство примеров, которые я нашел, касались LDAP в целом, а не конкретно Active Directory. Выдача запроса LDAP означает отправку пути OU в нем, которого у меня нет. Кроме того, приложение, которое выдает запрос LDAP, должно быть уже привязано к Active Directory, чтобы получить к нему доступ ... Небезопасно, поскольку учетные данные должны храниться в каком-либо месте, которое можно обнаружить. Я хотел бы, чтобы тестовая привязка с тестовыми учетными данными, если это возможно, означала бы, что учетная запись действительна.

Наконец, если это возможно, есть ли способ сделать такой механизм аутентификации зашифрованным? Я знаю, что AD использует Kerberos, но не уверен, что методы Java LDAP делают.

У кого-нибудь есть пример рабочего кода? Благодарю.