Eu tenho uma tarefa simples de autenticação no Active Directory usando Java. Apenas verificando credenciais e nada mais. Digamos que meu domínio seja "fun.xyz.tld", o caminho da OU seja desconhecido e o nome de usuário / senha seja testu / testp.

Eu sei que existem algumas bibliotecas Java por aí que simplificam essa tarefa, mas não consegui implementá-las. A maioria dos exemplos que encontrei abordou o LDAP em geral, não especificamente o Active Directory. Emitir solicitação LDAP significa enviar um caminho de OU, que não tenho. Além disso, o aplicativo que emite a solicitação LDAP já deve estar vinculado ao Active Directory para acessá-lo ... Inseguro, pois as credenciais teriam que ser armazenadas em um local que possa ser descoberto. Gostaria de uma ligação de teste com credenciais de teste, se possível - isso significa que a conta é válida.

Por último, se possível, existe uma maneira de criptografar esse mecanismo de autenticação? Eu sei que o AD usa Kerberos, mas não tenho certeza se os métodos LDAP do Java o fazem.

Alguém tem um exemplo de código funcional? Obrigado.