Java 是否可以使用ADVAPI从AD检索自定义属性_Java_Active Directory_Kerberos_Jna_Ntlm

Java 是否可以使用ADVAPI从AD检索自定义属性

java active-directory

Java 是否可以使用ADVAPI从AD检索自定义属性,java,active-directory,kerberos,jna,ntlm,Java,Active Directory,Kerberos,Jna,Ntlm,我正在使用com.sun.jna.platform.win32.Sspi、com.sun.jna.platform.win32.Secur32和com.sun.jna.platform.win32.AdvapiUtils执行NTLM/Kerberos SSO，以实际根据AD对用户进行身份验证并检索其用户名。这对域用户和非域用户都非常有效。作为下一步，我想从广告中检索自定义用户属性，例如电子邮件。不幸的是，com.sun.jna.platform.win32.Advapi32Util.Accoun

我正在使用

com.sun.jna.platform.win32.Sspi

、

com.sun.jna.platform.win32.Secur32

和

com.sun.jna.platform.win32.AdvapiUtils

执行NTLM/Kerberos SSO，以实际根据AD对用户进行身份验证并检索其用户名。这对域用户和非域用户都非常有效。作为下一步，我想从广告中检索自定义用户属性，例如电子邮件。不幸的是，

com.sun.jna.platform.win32.Advapi32Util.Account

类只有fqn、sid和groups属性。是否可以使用上面列出的本机接口来检索其他属性

由于许多限制，我无法使用LDAP，因此我正在寻找解决办法。

基本上，我有访问令牌，希望以某种方式使用它来访问AD用户对象属性。您使用它了吗？或任何建议的解决方法？