Windows authentication

Bom dia pessoal!!

estou desenvolvendo uma aplicação JSP que autentica no AD via LDAP (estou usando JNDI).

O problema é o seguinte o cliente nao quer que tenha tela de login, ou seja, o sistema verifica o usuário que está logado no windows (estou usando JCIFS), mas ele quer que autentique no AD.

faz sentido pegar a senha do usuário logado (mesmo que encriptada) para fazer essa autenticação??! Como??
Se não, quais seriam minhas alternativas??

obrigado.

É por isso que o pessoal usa o tal do IIS :stuck_out_tongue:

Não sei se o JCIFS já conseguiu essa integração com o ActiveDirectory; mas este fornecedor conseguiu:

Não tenho a menor idéia de quanto isto custe.

dei uma olhada nesta solução mas pelo que vi ela não pega o password do usuário logado.

eu estou achando pouco provável de conseguir pegar este tipo de informação, portanto, é possível pegar a senha do usuário logado no windows??

obrigado…

Pelo design do Windows, você não tem como pegar a senha do usuário logado.
Em um programa de código nativo, é possível obter um “token” de segurança, mas não a senha, que não é exposta de maneira alguma para nenhuma API.