是否可以使用 Spring LDAP 进行 Windows（进程）身份验证？

Question

我有一个对 AD 使用 LDAP 身份验证的应用程序，它运行良好。但是用于访问 LDAP 的 UserDN 和密码在配置文件中是明文形式的，我想避免使用明文密码。

在 Softerra LDAP 浏览器中，您可以选择使用“当前登录的用户”进行身份验证，有人知道 Spring LDAP 是否可以进行这种类型的 Windows 身份验证？或者是否有另一种方法可以避免配置文件中的凭据（例如使用尝试进行身份验证的用户的凭据）？

使用 Microsoft SQL Server，可以通过 JDBC 进行 Windows 身份验证，因为 Microsoft 提供了一些本机代码，有人听说过使用 LDAP 对抗 AD 时的类似功能吗？

Answer 1

“当前登录用户”

这可能意味着使用了基于 Kerberos 的 SASL 身份验证

你可以检查

https://docs.spring.io/spring-security-kerberos/docs/current/reference/htmlsingle/#ssk-kerberosldap

和

https://docs.spring.io/autorepo/docs/spring-security-kerberos/1.0.1.RELEASE/api/org/springframework/security/kerberos/client/ldap/KerberosLdapContextSource.html

后者展示了如何使用 Kerberos 票证缓存。