我有一个对AD使用LDAP身份验证的应用程序,它工作正常。但是,用于访问LDAP的UserDN和密码在配置文件中以明文形式出现,我想避免使用明文密码。
在Softerra LDAP浏览器中,您可以选择使用"当前登录的用户"进行身份验证,有谁知道Spring LDAP是否可以进行这种类型的Windows身份验证?或者是否有另一种方法可以避免配置文件中的凭据(例如使用尝试进行身份验证的用户的凭据(?
使用Microsoft SQL服务器,可以通过JDBC进行Windows身份验证,因为Microsoft提供了一些本机代码,有没有人听说过在对AD使用LDAP时类似的功能?
"当前登录的用户"
这可能意味着使用了基于 Kerberos 的 SASL 身份验证
您可以检查
https://docs.spring.io/spring-security-kerberos/docs/current/reference/htmlsingle/#ssk-kerberosldap
和
https://docs.spring.io/autorepo/docs/spring-security-kerberos/1.0.1.RELEASE/api/org/springframework/security/kerberos/client/ldap/KerberosLdapContextSource.html
后者显示了如何使用 Kerberos 票证缓存。