Аутентификация в AD при наличии привязки "компьютер-пользователь" (original) (raw)

Аутентификация в AD при наличии привязки "компьютер-пользователь"

Приветствую!

Есть Tomcat7 и WEB-приложение, аутентификация осуществляется через AD через LDAP.
Но у одного из заказчиков в политике безопасности прописано, что учетная запись привязана к компьютеру, и соответственно для таких учетных записей вход через LDAP не работает.

Есть идеи как решить эту проблему? Насколько я понял, нужно реализовывать у себя SSO-клиент, который будет каким-то образом получать данные уже аутентифицированного в AD пользователя и проверять их?