既存のKerberosTicketを使用してLdapにバインドし、ユーザー属性を検索する

Question

コードに転送された既存のjavax.security.auth.kerberos.KerberosTicketを使用して、Active Directoryにユーザー属性を照会する方法はありますか？私は検索を行うためにLdapを使いたいと思っていますが、このKerberosTicketオブジェクトを使ってldapにバインドする方法を混乱させています。現在のところ、Spring-LdapとSpring-Securityを使用してActive Directoryと通信し、簡単な認証情報を使用しています。ユーザー名とパスワードをバインドしてユーザーを認証し、すべての属性、ロールなどを取得します。そのActive DirectoryサーバーのKerberosTicketは、このユーザーのパスワードがわからないため、自分自身をバインドする方法を知っています。私は現在、LoginContextからlogin（）を呼び出して、KerberosTicketが暗号化されたJavaオブジェクトとして自分のコードに転送されないようにしていません。

Answer 1

LDAP接続環境で、Context.SECURITY_ AUTHENTICATIONを "GSSAPI"に設定します。その後、特権アクション内にInitialLdapContextを作成します。

InitialLdapContext context; なSubject.doAs（件名、新たPrivilegedAction（）{ パブリックオブジェクトの実行（）{ コンテキスト=新しいInitialLdapContextを（ENV）は、null; } };

あなたは（getSubjectを呼び出すことによって、対象の変数を取得する）上 これは、新しいWindows版で動作させるには、http://java.sun.com/j2se/1.5.0/docs/guide/security/jgss/tutorials/Troubleshooting.html（レジストリを検索）を参照してください。

を参照してください。