使用PHP/ASP.net编辑广告帐户并具有无缝身份验证
我对如何在公司网络中使用IIS在PHP/ASP.net应用程序中设置无缝身份验证有些熟悉,但我有一个问题,到目前为止我一直在努力寻找答案 禁用匿名身份验证,并启用windows身份验证,即设置无缝身份验证,具有在Active Directory中添加/修改用户功能的PHP/ASP.net脚本(到同一个“容器”中)是否仅适用于具有正确管理权限的人,即在PHP中使用just使用PHP/ASP.net编辑广告帐户并具有无缝身份验证,php,iis,authentication,active-directory,Php,Iis,Authentication,Active Directory,我对如何在公司网络中使用IIS在PHP/ASP.net应用程序中设置无缝身份验证有些熟悉,但我有一个问题,到目前为止我一直在努力寻找答案 禁用匿名身份验证,并启用windows身份验证,即设置无缝身份验证,具有在Active Directory中添加/修改用户功能的PHP/ASP.net脚本(到同一个“容器”中)是否仅适用于具有正确管理权限的人,即在PHP中使用justldap\u bind($conn),或者我必须强制用户提供登录凭据以在ldap\u bind()函数中使用吗 请理解,我对AD
ldap\u bind($conn)ldap\u bind()函数中使用吗
请理解,我对AD的了解和理解有限。通常,LDAP请求在连接上传输,该连接具有特定的授权状态,LDAP客户端检查服务器的响应以确定成功或失败的指示。成功的bind
请求更改了连接的授权状态
因此,成功的请求取决于连接的授权状态。安全可靠的LDAP服务器应该要求应用程序绑定(以更改连接的授权状态)才能成功执行某些请求(如添加和修改、搜索和比较)“无缝Windows身份验证“安装程序,在PHP/ASP.net应用程序中生成的绑定命令是否会传递到IIS以传递到LDAP服务器,在这种情况下,如果发出的简单绑定命令没有凭据,IIS是否会自动协商正确授权的连接,而不是将其保留为匿名?换句话说,通过无缝身份验证,是否可以拥有一个允许编辑Active Directory用户记录的网页,而用户不必向其中提供密码?答案取决于服务器的配置。一般来说,服务器应配置为拒绝未经验证的请求,并拒绝没有密码的绑定请求,但并不总是实现这种安全级别。请咨询您的目录服务管理员。我假设一个安全的服务是正确的,所以我认为这是一个不。很抱歉反应太晚,谢谢回答。