Python中使用Ldap的Windows身份验证

我正在使用python flask开发web服务。我想使web服务安全。 需要从Ajax中使用这些功能

我尝试过Okta集成，但由于它依赖于重定向，所以我无法实现集成。 我正在考虑使用我们的org ldap目录进行windows身份验证

从windows登录用户获取windows用户名和密码，并使用ldap进行身份验证

---

任何人都可以帮助我如何实现它，或者请发布更好的解决方案的建议。

您将无法从Windows客户端获取用户名和密码--能够从远程网站获取登录用户的密码将是一场巨大的安全噩梦

---

假设不仅仅要求用户提供凭据是一个不可协商的设计参数，您需要能够使用登录用户的令牌（“我信任此令牌，它说您是此用户ID”）的东西，而不是直接尝试验证用户/密码。如果Windows框正在登录Active Directory&您的应用程序位于同一网络上。否则，您将需要某种SSO（我经常使用ADF，如果是为组织设置的，请通过）什么取决于可用目录的具体情况

你可以使用library或library，但我没有任何查看页面来输入用户名和密码。我正在尝试登录这些窗体窗口。是否可以从登录的客户端窗口获取用户名和密码。嘿，谢谢Lisa的宝贵回复。我已经通过某个服务帐户进行了LDAP身份验证。正在尝试通过request.environ.get（'REMOTE_user'）获取windows用户名，并查询ldap以获取详细信息。使用ajax调用服务。但我得到401未经授权，请求的资源上不存在“访问控制允许来源”头。已将apache wsgi与flask服务一起使用。请提供任何意见