0

私は、企業ネットワークのIISを使用してPHP / ASP.netアプリケーションでシームレスな認証を設定する方法にある程度精通していますが、これまでのところ、答えを見つけるのに苦労しているという質問があります。

匿名認証を無効にし、Windows認証を有効にすると、つまりシームレス認証が設定されている場合、Active Directory内のユーザーを(同じ「コンテナー」に)追加/変更する機能を備えたPHP / ASP.netスクリプトは、正しい管理者権限、つまりphpでの使用だけですか、それともユーザーに関数ldap_bind($conn);で使用するログイン資格情報を提供するように強制する必要がありますか?ldap_bind()

私はADについての知識と理解が限られていることを理解してください。

4

1 に答える 1

1

一般に、LDAP要求は、その接続が特に許可状態にある接続で送信され、LDAPクライアントはサーバーからの応答を調べて成功または失敗の兆候を探します。bindリクエストが成功すると、接続の許可状態が変更されます。

したがって、成功する要求は、接続の許可状態に依存します。適切に保護されたLDAPサーバーではbind、特定の要求(addand modifysearch andcompare`など)を成功させるために、アプリケーションが(接続の承認状態を変更するために)要求する必要があります。

于 2012-04-06T10:00:36.610 に答える