Ich habe eine einfache Aufgabe, mich mit Java bei Active Directory zu authentifizieren. Nur die Anmeldeinformationen überprüfen und sonst nichts. Nehmen wir an, meine Domain ist "fun.xyz.tld", der Pfad der Organisationseinheit ist unbekannt und Benutzername / Passwort sind testu / testp.

Ich weiß, dass es einige Java-Bibliotheken gibt, die diese Aufgabe vereinfachen, aber ich konnte sie nicht erfolgreich implementieren. Die meisten Beispiele, die ich gefunden habe, betrafen LDAP im Allgemeinen, nicht speziell Active Directory. Das Ausgeben einer LDAP-Anfrage bedeutet das Senden eines OU-Pfads, den ich nicht habe. Außerdem sollte die Anwendung, die eine LDAP-Anforderung ausgibt, bereits an Active Directory gebunden sein, um darauf zugreifen zu können ... Unsicher, da die Anmeldeinformationen an einem erkennbaren Ort gespeichert werden müssten. Wenn möglich, möchte ich eine Testbindung mit Testanmeldeinformationen - dies würde bedeuten, dass das Konto gültig ist.

Letzte, wenn möglich, gibt es eine Möglichkeit, einen solchen Authentifizierungsmechanismus zu verschlüsseln? Ich weiß, dass AD Kerberos verwendet, bin mir aber nicht sicher, ob dies mit den LDAP-Methoden von Java möglich ist.

Hat jemand ein Beispiel für Arbeitscode? Vielen Dank