不完全确定要问这个问题在StackOverflow(半编程相关)或在这里。 我认为我的问题大部分涉及服务器端问题,我会先询问Serverfault。 请根据需要重新定位问题。
我有一个使用PHP编写的IIS 6网站(FastCGI)。 该网站是SSL保护,并在内部和外部使用从每种types的networkinglogin到网站的用户。 所有用户都在AD中需要访问该站点,并且当前方法可以正常工作以进行身份validation。 当前的loginscheme是一个标准页面,HTML表单将用户名/密码回发给ldap身份validationfunction。 在此身份validation中,我使用用户AD组的序列化数组填充会话variables(PHP),以便在应用程序的其他部分中使用。 我必须能够检索组的列表供使用。
我已经负责使这个系统自动login一个用户,如果他们从域/networking连接到它。 启用集成身份validation(仅),这工作得很好,尽pipe我现在正试图解决一些警告。 使用集成的身份validation,没有密码是通过线(罚款),但这使得我的ldap身份validationfunction(这与用户AD组填充variables)没用! 我仍然需要这些组在应用程序的其他部分使用。
我已经阅读了关于集成身份validation的一些文章和问题/答案在ServerFault / StackOverflow ,但我仍然有问题。
有没有办法在不使用需要密码的ldapBind的情况下(用PHP /其他Web脚本语言)获得用户的'Member'属性(不是使用集成login发送的) ldap_get_entries需要先前的search资源, )
完全忽略集成authentication,核心问题是 – 本地内网用户可以自动login到网站而不提示,而非内部网用户提示input用户名/密码(这是标准的login表单网页,或者从浏览器)
如果上述答案是肯定的,那么对HOW的阐述将不胜感激。
在我以前的工作中,我们有类似的要求提出一些应用程序。 我们通过使用一个特殊的公用事业帐户来解决这个问题,这个帐户有足够的权利去阅读集体成员资格,但是这是关于它的。 应用程序stream程如下所示:
在这一点上,团队成员可以进行编码。 这里的关键是它是一个专门的实用程序帐户,执行信息获取,服务器不是像现在使用basic-auth那样模拟用户。