Bom dia pessoal!!
estou desenvolvendo uma aplicação JSP que autentica no AD via LDAP (estou usando JNDI).
O problema é o seguinte o cliente nao quer que tenha tela de login, ou seja, o sistema verifica o usuário que está logado no windows (estou usando JCIFS), mas ele quer que autentique no AD.
faz sentido pegar a senha do usuário logado (mesmo que encriptada) para fazer essa autenticação??! Como??
Se não, quais seriam minhas alternativas??
obrigado.
É por isso que o pessoal usa o tal do IIS 
Não sei se o JCIFS já conseguiu essa integração com o ActiveDirectory; mas este fornecedor conseguiu:
Não tenho a menor idéia de quanto isto custe.
dei uma olhada nesta solução mas pelo que vi ela não pega o password do usuário logado.
eu estou achando pouco provável de conseguir pegar este tipo de informação, portanto, é possível pegar a senha do usuário logado no windows??
obrigado…
Pelo design do Windows, você não tem como pegar a senha do usuário logado.
Em um programa de código nativo, é possível obter um “token” de segurança, mas não a senha, que não é exposta de maneira alguma para nenhuma API.