Se me ha pedido que brinde soporte para autenticar usuarios en un Active Directory en nuestra aplicación de servidor de cliente existente.

En el momento en que un usuario proporciona un nombre de usuario y una contraseña desde una máquina cliente, se transfiere (cifrado) a nuestro proceso de servidor y se compara con un nombre de usuario / contraseña almacenado en una base de datos.

Inicialmente, pensé que este sería un problema fácil de resolver, ya que simplemente podría autenticar el nombre / contraseña de los usuarios en contra de Active Directory desde nuestro proceso de servidor. Sin embargo, resulta que los usuarios no deberían tener que ingresar una contraseña de nuestra aplicación cliente, sino que deben tomar sus credenciales de la actualWindows sesión de inicio de sesión.

Ahora me enfrento con un problema de¿Cómo autenticar usando Active Directory sin tener una contraseña? Estoy seguro de que debe haber una forma de pasar de alguna manera algún tipo de "token" del cliente al proceso de nuestro servidor que podría usarse como un método de autenticación alternativo, pero hasta ahora mi investigación se ha quedado en blanco.

Nuestro servidor está escrito en C ++, así que usaremos elAPI de win32. También tengo la intención de desarrollar y depurar esto utilizando una máquina virtual que ejecute Windows 2008AD LDS - Espero que esto sea suficiente para lo que estoy tratando de lograr.

Cualquier ayuda o consejo es muy apreciado.