我在PHP中遇到SOAP身份验证问题。 我到处都检查答案没有成功。
我希望有人能在这里帮助我!
所以,这是交易。
我的PHP应用程序服务器是Apache2的Debian 6 并且Web服务基于IIS服务器。
这两台服务器都在我们的公司网络内。
对于连接和身份验证,我在网络上使用了一个类:
http://tcsoftware.net/blog/2011/08/php-soapclient-authentication/
以下是我使用此类的代码:
<?php
define('CURLOPT_CERTINFO',1);
ini_set("max_execution_time",120);
ini_set('default_socket_timeout', 120);
ini_set("soap.wsdl_cache_enabled", "0");
ini_set('soap.wsdl_cache_ttl',0);
include('./SoapClientAuth.php');
//WSDL
$soapURL = "http://myApplicationAdress/ws/WEB100T/patient_identite_chargerparid.wsdl";
$soapParameters = Array(
'login' => 'anADLogin',
'password' => 'theADPassword',
'exceptions' => 1,
'trace' => 1,
'user_agent' => '',
'keep_alive' => 1
) ;
$soapClient = new SoapClientAuth($soapURL, $soapParameters);
try{
$soapResult = $soapClient->PatientIdentiteChargerParID(array('PatID' =>'152'));
}
catch(SoapFault $fault)
{
var_dump($fault);
}
注意:“define('CURLOPT_CERTINFO',1);”是因为这个常量没有在我们的php版本中定义。 如果我没有定义它,我们有一个错误:
[03-Sep-2013 15:10:50 UTC] PHP Notice: Use of undefined constant CURLOPT_CERTINFO - assumed 'CURLOPT_CERTINFO' in /var/www/vm-test/SoapClientAuth.php on line 97
[03-Sep-2013 15:10:50 UTC] PHP Warning: curl_setopt() expects parameter 2 to be long, string given in /var/www/vm-test/SoapClientAuth.php on line 97
从客户端到debian服务器的连接结果是401错误,如下所示:
* About to connect() to web100t-qualif port 80 (#0)
* Trying 172.16.101.93... * connected
* Connected to web100t-qualif (172.16.101.93) port 80 (#0)
> POST /mwsiissrv.dll/mws/ws/_mws_soap HTTP/1.1
Host: web100t-qualif
Accept: */*
User-Agent: PHP-SOAP
Content-Type: text/xml; charset=utf-8
SOAPAction: "/patient/identite/chargerparid"
Content-Length: 309
Expect: 100-continue
Connection: Keep-Alive
< HTTP/1.1 401 Unauthorized
< Content-Type: text/html
< Server: Microsoft-IIS/7.5
< WWW-Authenticate: NTLM
第二次,如果我在SoapClientAuth.php中注释使用常量CURLOPT_CERTINFO的第97行:
curl_setopt($ch, CURLOPT_CERTINFO, TRUE);
然后响应变化如下:
< HTTP/1.1 401 Unauthorized
< Content-Type: text/html
< Server: Microsoft-IIS/7.5
< WWW-Authenticate: NTLM
* gss_init_sec_context() failed: : Credentials cache file '/tmp/krb5cc_33' not found< WWW-Authenticate: Negotiate
< Date: Tue, 03 Sep 2013 12:37:00 GMT
< Content-Length: 1384
<
* Connection #0 to host web100t-qualif left intact
* Closing connection #0
* About to connect() to web100t-qualif port 80 (#0)
* Trying 172.16.101.93... * connected
* Connected to web100t-qualif (172.16.101.93) port 80 (#0)
> POST /mwsiissrv.dll/mws/ws/_mws_soap HTTP/1.1
我不知道为什么在这里提到了kerberos ......但可能是一个线索。
最后但并非最不重要的,
这段代码适用于我的本地机器,这是一台Windows机器。此外,要配置CURLOPT_CERTINFO接缝,因为我不需要在我的windows环境中重新定义它。
嗯,这就是我目前所知道的。我无法确定问题的来源。 这肯定是由于Debian和IIS之间的身份验证问题,但是......我不太了解。
如果您需要任何其他信息,请不要犹豫。 谢谢你的帮助。
答案 0 :(得分:0)
有关信息,我们最终找到了解决问题的解决方法。
问题是由于IIS服务器需要AD登录/密码才能让我们的PHP应用程序连接到Web服务。
我们所做的是使用其他网址访问网络服务,这是一个需要“匿名”帐户的网址。 这意味着帐户由应用程序本身定义,而不是AD。
因此,我们不需要使用NTLM身份验证,问题来自于此。
答案 1 :(得分:0)
对于那些需要进行身份验证的人来说,这link给了我很多帮助!