简单的说,我要在一个NT域上做一套办公系统,用NT域原有的用户信息进行身份验证。
网上也有介绍如何使用 NTLM 协议进行协商实现 HTTP SSO 的例子,但是不支持 win9* 的客端,jcifs 支持所有的 windows 客户端。
Good luck
如果是nt2000的网络环境,所有用户都存在活动目录里(AD),既然是目录服务就可以用JNDI服务,使用相应的驱动类去读取.
你的想法是对的,但是要看是什么应用。我之所以问楼主他的应用是什么就是这个意思。
如果是 WEB 应用,你要做到 SSO,在 Windows 下就只能走 Kerberos 或 NTLM。而 Kerberos 只在 win2k 以上操作系统才支持,尽管它很安全,性能也比NTLM 好,但是好的技术未必是好的解决方案。NTLM 在Win95以上都得到很好支持(win9*与 Win2k的实现是有区别的)。
我使用的解决方案,最后也还是从 AD 里取用户的信息。只是不是用的 JNDI。