読み方ィグループの会員からPHP/IISを利用COM?

Question

私は、以下のコード:

$bind = new COM("LDAP://CN=GroupName,OU=Groups,OU=Division,DC=company,DC=local");

私が実行したらコマンドに対して迅速です。がで下IIS/PHP/ISAPIでbarfs.

Fatal error: Uncaught exception 'com_exception' with message 'Failed to create COM object `LDAP://CN=...[cut]...,DC=local':
An operations error occurred. ' in index.php
Stack trace:
  #0 index.php: com->com('LDAP://CN=...')
  #1 {main} thrown

IISが設定されてWindows認証（匿名、基礎的なダイジェスト)と私の接続と同じユーザはコマンドを入力します。見当たらないので特定の誤差のIIS戻またはeventlog.

この運動は控えるかをユーザーの資格私のスクリプトおよび依存IIS認証にパスを通じて、アクティブディレクトリです。していると理解しているが、これまで利用LDAPめ同じものがどんな資格を渡すことができません。

このようにすることがあり方に関するエラーを取得しまうポートでASP.エラーメッセージ"80072020（彫り方を紹介しているんです。

イベントログを示すものです。な警告、エラー。フルセキュリティ監査を有効にすると成功と失敗各項目のセキュリティポリシー）を策定し、成功Windows logonsべてのユーザー Iの認証に対するウェブページが期待される.)

Answer 1

以降、ご利用中のWindows認証でIIS、一部のセキュリティイベントのWindowsイベントログです。私はチェックイベントログにセキュリティイベントのアプリケーションイベントを見れば打ち合うパーミッションのコンフリクトの課題です。

また、からだだけでは基本的に通信コンピューター-プログラムによLDAP---あなたが見用のネイティブのLDAPライブラリのためのPHPります。

いるのだろうにクリアしました。ini.皆同じかな。

Answer 2

それが良く機能しているようだ。

いよ"信頼このコンピュータのための代表団"のコンピュータオブジェクトをアクティブディレクトリです。通常、IISではない認証し、その後の行だけでなく、ネットワーク（私の場合は、ドメインコントローラのクエリで活躍ディレクトリ)の代表団の信託有効になります。

るためには、ただひたすら必ずこのKerberosによる認証となNTLMまたはその他のダイジェスト認証では、ダイジェストは信頼されないとしても使用偽装トークンである。

で固定の両面においてPHP、ASPためのイントロダクションです。

Answer 3

ものを使用する場合は、LDAP、いまのLDAP認証コードを使用していまのためにマイアMailguard:その機能の名前 lauth_ldap

と思いなldapバージョン3で設定するパラメータのためのldap.検証のためのパスワードを使ってldapバインド機能は、ldapサーバの認証.

Answer 4

んなアフターサービス、メンテナンスCOM/IISの専門家でもありアクセス権の問題です。e.gのIUSR_computernameのないユーザ用のアクセス内のディレクトリ、またはいないとの結合として特定のユーザー?

警鐘私にとってというのは事実でokからのコマンドライン（走アクセス権が失敗しIISなどなおアクセス権).