我想知道是否有一种方法可以使用运行IIS应用程序池的用户在Active Directory中进行LDAP绑定和搜索。
当在php文件中使用用户名和密码并在ldap_bind命令中使用那些凭据时,我知道该怎么做。我认为这不是最安全的方法。我想使用应用程序池标识来执行此操作。
PHP中的MSSQL扩展可以做到这一点,它使用应用程序池标识来向MSSQL数据库进行身份验证。他们称之为集成安全性或Windows身份验证。
那么有没有一个PHP扩展可以通过Windows集成身份验证来绑定Active Directory和进行搜索?
由于将要执行添加组成员身份任务,因此我无法对Active Directory使用匿名绑定。
谢谢