Fui solicitado a fornecer suporte para autenticar usuários em um Active Directory em nosso aplicativo de servidor cliente existente.

No momento, um usuário fornece um nome de usuário e senha a partir de uma máquina cliente, transmitida pelo cabo (criptografado) ao nosso processo de servidor e comparada a um nome de usuário / senha armazenado em um banco de dados.

Inicialmente, achei que esse seria um problema fácil de resolver, já que eu poderia simplesmente autenticar o nome / senha dos usuários no Active Directory em nosso processo de servidor. No entanto, verifica-se que os usuários não devem digitar uma senha de nosso aplicativo cliente, tirando suas credenciais da lista atual.janelas sessão de login.

Agora estou diante de um problema decomo autenticar usando o Active Directory sem ter uma senha? Tenho certeza que deve haver uma forma de passar algum tipo de "token" do cliente para o nosso processo de servidor que poderia ser usado como um método alternativo de autenticação, mas até agora a minha pesquisa foi desenhada em branco.

Nosso servidor está escrito em C ++, então estaremos usando oAPI do win32. Eu também pretendo desenvolver e depurar isso usando uma máquina virtual executando o Windows 2008AD LDS Espero que isso seja suficiente para o que estou tentando alcançar.

Qualquer ajuda ou conselho é muito apreciado.