Fui convidada para fornecer suporte para autenticação de usuários contra um Active Directory em nossa aplicação cliente-servidor existente.
No momento em que um usuário fornece um nome de usuário e senha de uma máquina cliente, passou sobre o fio (criptografada) para o nosso processo de servidor e comparado com um nome de usuário / senha armazenada em um banco de dados.
Inicialmente, achei que isso seria um problema fácil de resolver, já que eu poderia simplesmente autenticar os usuários nome / senha contra Active Directory do nosso processo de servidor. No entanto verifica-se que os usuários não devem ter que digitar uma senha de nosso aplicativo cliente, em vez de tomar ele de credenciais do atual do Windows sessão de login.
Eu estou agora confrontados com um problema de como autenticar usando o Active Directory sem ter uma senha? Tenho certeza de que deve haver uma maneira de alguma forma passar algum tipo de token do cliente para o nosso processo de servidor que pode ser usado como um método de autenticação alternativa, mas minha pesquisa até agora tem desenhado um em branco.
O nosso servidor é escrito em C ++, por isso vamos estar usando a API Win32 . Pretendo também desenvolver e depurar isso usando uma máquina virtual com o Windows 2008 AD LDS - Eu estou esperando que isso será suficiente para o que eu estou tentando alcançar.
Qualquer ajuda ou aconselhamento é muito apreciada.