estou desenvolvendo uma aplicação JSP que autentica no AD via LDAP (estou usando JNDI).
O problema é o seguinte o cliente nao quer que tenha tela de login, ou seja, o sistema verifica o usuário que está logado no windows (estou usando JCIFS), mas ele quer que autentique no AD.
faz sentido pegar a senha do usuário logado (mesmo que encriptada) para fazer essa autenticação??! Como??
Se não, quais seriam minhas alternativas??
Pelo design do Windows, você não tem como pegar a senha do usuário logado.
Em um programa de código nativo, é possível obter um “token” de segurança, mas não a senha, que não é exposta de maneira alguma para nenhuma API.