Аутентификация в Active Directory через Kerberos

Я работаю над созданием приложения для Android, которое требует разных уровней аутентификации, и я хотел бы сделать это с помощью Active Directory.

Из того, что я читал, Microsoft предлагает использовать Kerberos. Как мне это сделать на Android? Я вижу javax.security.auth документ , но он мне мало что говорит.

Я также где-то видел примечание, что Kerberos не содержит групп пользователей - это правда? В таком случае, должен ли я каким-то образом комбинировать LDAP?

EDIT

Основная цель здесь - установить LDAP-соединение с активным каталогом для аутентификации и предоставления пользователю правильных разрешений для корпоративного приложения Android. Настоящим препятствием здесь является тот факт, что Google упустил многие API веб-служб Java из порта для Android. (например, javax.naming ). Кроме того, многие механизмы подключения в банке Android, похоже, включены только как устаревший код и фактически ничего не делают.