TLDR: 在Windows用户的大型内部Intranet上,您将采取哪些步骤来设置PHP的LDAP身份验证?只需要一份清单。
我正在考虑一个项目,在这个项目中,Intranet将托管在拥有500-1,000个Windows用户的网络上。我想使用PHP的LDAP功能,这样我就可以获得AD / Windows用户信息,而不依赖于人们输入它(我对故障保险并提供信息输入作为替代或错误处理程序)并且我理解功能,但我提前想知道LDAP必须在哪里设置?是否只是在同一网络/域控制器中托管的服务器上编译成PHP?我不需要具体或步骤,只需要在哪台机器上设置的通用流程(如IIS等)。
这将是一个手工编译的Windows堆栈,包含最新的Apache,PHP,MySQL等(所有这些都在本地主机上正常运行)。
对不起,如果我含糊不清,我真的不知道怎么回事呢?
谢谢!
答案 0 :(得分:1)
使用--with-ldap
- 标志(以及可选的--with-ldap-sasl
)编译PHP就足以在PHP中使用ldap。通过该设置,您可以访问AD-Server以执行基于LDAP的登录,并访问组成员资格以及所需的任何内容。
您可以在php.net/manual/ldap.installation.php
找到更多信息所以你有了带有PHP的Web服务器,数据库既可以在网络服务器上,也可以在不同的机器上,你可以使用AD,它绝对应该在一台单独的机器上。