меня попросили обеспечить поддержку аутентификации пользователей по Active Directory в нашем существующем клиент-серверном приложении.

В данный момент пользователь вводит имя пользователя и пароль с клиентского компьютера, передается по проводному (зашифрованному) процессу на нашем сервере и сопоставляется с именем пользователя / паролем, хранящимся в базе данных.

Изначально я думал, что это будет легко решить, так как я могу просто аутентифицировать пользователей. имя / пароль от Active Directory из нашего серверного процесса. Однако оказывается, что пользователи не должныне нужно вводить пароль из нашего клиентского приложения, вместо этого взяв егоУчетные данные из текущегоWindows сеанс входа.

м теперь столкнулся с проблемойКак пройти аутентификацию с использованием Active Directory без пароля? Я'я уверен, что должен быть какой-то способ передать что-то вроде "лексема» от клиента до нашего серверного процесса, который может быть использован в качестве альтернативного метода аутентификации, но мои исследования пока не выявлены.

Наш сервер написан на C ++, поэтому мыбуду использоватьWin32 API, Я также намереваюсь разработать и отладить это, используя виртуальную машину под управлением Windows 2008AD LDS - яЯ надеюсь, что этого будет достаточно для того, что яЯ пытаюсь достичь.

Любая помощь или совет высоко ценится.