0

我有点熟悉如何在企业网络中使用 IIS 在 PHP/ASP.net 应用程序中设置无缝身份验证,但我有一个问题,到目前为止我一直在努力寻找答案。

在禁用匿名身份验证并启用 Windows 身份验证(即设置了无缝身份验证)的情况下,具有在 Active Directory 中添加/修改用户(到同一个“容器”中)功能的 PHP/ASP.net 脚本将只适用于具有正确的管理员权限,即在 php 中使用 just ldap_bind($conn);,还是必须强制用户提供登录凭据才能在ldap_bind()函数中使用?

请理解我对AD的了解和理解有限。

4

1 回答 1

1

通常,LDAP 请求在连接具有特定授权状态的连接上传输,LDAP 客户端检查来自服务器的响应以获取成功或失败的指示。bind成功的请求会更改连接的授权状态。

因此,成功的请求取决于连接的授权状态。适当保护的 LDAP 服务器应要求应用程序bind(以更改连接的授权状态)以使某些请求(例如addand modify, search andcompare`)成功。

于 2012-04-06T10:00:36.610 回答