그래서 여기 상황이 있습니다. 우리는 사용자의 역할/그룹 구성원 자격 등에 대한 활성 디렉토리를 쿼리 할 수 있기를 원합니다. 이제 표준 Java API (javax.naming)를 사용하여 이미 수행 할 수 있지만 사용자 이름, 도메인 서버 이름/주소, 암호를 입력해야합니다. 또한 사용자의 권한이 제한되어 있으므로 멋진 관리 도구에 외부 통화를 사용할 수 없습니다.Java : 최소한의 사용자 정보로 Active Directory 정보를 쿼리하십시오.
자바에서는 사용자 이름과 도메인 서버 이름/주소만으로 정보를 얻을 수있는 방법이 있습니까? 또한 타사 패키지를 열어서이 작업을 수행 할 수 있습니다. 또는이를 허용하기 위해 AD에서 구성 할 항목에 대한 정보를 제공하거나 알려주십시오.
희망적으로는 의미가 있습니다. 나는 AD 구루가 아니기 때문에 더 많은 정보를 얻으실 수 있습니다.
간단한 설명 :이 결정은 우리가 선호하는 솔루션이 아니므로 사용자가 자신의 암호 (또는 다른 필수 인수를 사용해야하는 이유)를 강요하지 않는 보안 위험이 있다고 주장 할 수 있다면 우리 고객에게 "힘든 noogies." 백업이 필요합니다. – Dave