我们公司正在考虑从我们的网络应用程序移动身份验证,这是在Windows上运行在Apache上的PHP,并且希望使用Active Directory进行身份验证。我有办法简单地提取您已经过身份验证的用户名,但我没有实际身份验证的经验。
阅读它看起来像LDAP将是要走的路。我的问题如下:
LDAP是使用Active Directory凭据在PHP Web应用程序中进行身份验证的最佳方式吗? 是否应该使用PHP和IIS进行不同的设置?
答案 0 :(得分:2)
http://www.davidschultz.org/2008/04/10/how-to-authenticate-against-active-directory-using-php/
^这将向您展示如何使用PHP对AD进行身份验证。
我不知道这比LDAP好或坏,但看起来很容易。虽然,首先阅读评论 - 在每个页面加载上点击AD可能不是一个好主意,而是在某个地方存储一个值以作为评论之一进行检查。