는 방법을 읽 Active Directory 그룹 멤버에서 PHP/IIS 를 사용하 COM?

Question

나는 다음과 같은 코드:

$bind = new COM("LDAP://CN=GroupName,OU=Groups,OU=Division,DC=company,DC=local");

을 때 나는 그것을 실행 명령 프롬프트에서 실행됩니다.실행하면 아래에서 IIS/PHP/ISAPI,그것은 barfs.

Fatal error: Uncaught exception 'com_exception' with message 'Failed to create COM object `LDAP://CN=...[cut]...,DC=local':
An operations error occurred. ' in index.php
Stack trace:
  #0 index.php: com->com('LDAP://CN=...')
  #1 {main} thrown

IIS 구성을 위한 윈도우 인증(익명,기본적인,다이제스트)그리고 내가 이 연결 같은 사용자로로 명령 프롬프트가 표시됩니다.을 찾을 수 없습니다 어떤 특정의 오류에 IIS logfiles 또는 이벤트.

의 주요 목적이 이 운동을 삼가는 것이지 사용자명에서는 스크립트와에 의존하 IIS 인증을 통과하는 그들을 통해 활성 디렉토리에 있습니다.을 이해하는 데 사용할 수 있는 LDAP 하기 위해 최선을 다하고 있지만 내가 아는 자격 증명이 전달할 수 없습니다.

아마도 그것은 몇 가지 방법과 관련된 오류가 나를 얻을하려고 하는데 그것은 포트를 ASP.나는 오류가 발생 80072020(나는 현재까지).

이벤트 로그는 아무것도 표시되지 않습니다.한 경고,오류가 없습니다.보안 감사를 사용하(성공과 실패에 모든 항목에서의 보안 정책),그리고 그것을 보여줍 성공적으로 Windows 로그온한 모든 사용자에 대해 인증 웹 페이지(이 예상됩니다.)

Answer 1

이후 윈도우를 사용 하는 인증서 IIS,중 일부가 있을 수 있습니다 security 이벤트는 Windows 이벤트 로그에 기록합니다.나는 확인 이벤트 로그인 보안을 위해 이벤트뿐만 아니라용 이벤트 및 당신을 타격하는 모든 종류의 권한 문제입니다.

또한,때문에 당신은 기본적으로 의사 소통하는 광고를 통해 LDAP...당신이 볼 수 있으로 사용하여 기본 LDAP 라이브러리 PHP 보다는 오히려 COM.

당신이 사용하도록 설정해야 확장에서 아마도 당신의 php.ini.보고 가치가 있습니다.

Answer 2

그것은 있을 것 같 지금 노력하고 있습니다.

나는 사용"이 컴퓨터에 대한 위임"컴퓨터 개체에 대한 활성 디렉토리에 있습니다.일반적으로 IIS 없이 모두를 인증하신 후 가장 당신 네트워크에서(여기서는 도메인 컨트롤러면 쿼리 Active Directory)없이 대표단은 신뢰를 사용합니다.

당신은 확실히 그것을 사용하여 인증하여 Kerberos 지 NTLM 또는 다른 digest authentication 기 때문에 다이제스트지 않은 신뢰할 수 있는 사용으로 가장합니다.

정 모두 내 PHP,ASP 스크립트가 있습니다.

Answer 3

만,사용하려는 경우에는 LDAP,내가 당신을 가리 LDAP 인증 코드를 우리가 사용하는을 위한 마이 전자 메일:보 기능에 대한 명 lauth_ldap

나는 생각은 그것이 필요합 ldap 버전 3,그래서 당신이 설정된 매개변수에 대한 ldap.를 암호를 확인,우리가 사용하는 ldap 바인딩 기능을 하는 ldap 서버 인증합니다.

Answer 4

나는 어떤 광고/COM/IIS 전문가,할 수 있는 권한 문제입니다.e.g IUSR_computername 하지 않는 사용자가 적용 가능한 액세스는 디렉터리 내에서,또는 당신은 바인딩으로 특정 사용자가?

알람 벨 나를 위해 사실 그것은 확인 실행을 명령행에서(예를들면실행 권한다)하지만 실패에 IIS(예:당신의 권한).