所以我正在将一个小应用程序从 Winforms 转移到一个网络应用程序,我主要用 PHP 来做这件事(因为它是我所知道的唯一网络脚本语言)。因此,在 Winforms (C#) 中,我使用此代码授予用户访问权限(一切都通过 W2K8 服务器完成)
WindowsPrincipal principal = new WindowsPrincipal(identity);
principal.IsInRole("CKT.DEL.W_IT_RW")
深入了解 false 或 true,应用程序授予对应用程序内部特定表单的访问权限。从我的角度来看,这很简单。
现在,我在所述服务器中安装了 PHP 和 IIS 7.5,并启用了 Windows 身份验证。我可以使用 PHP 从 IE 中自动获取记录的用户名(这已经非常有用了)
$_SERVER['LOGON_USER']
我已经看到了很多关于 LDAP 与 PHP 集成的问题,但是这对我来说似乎太大了,因为我不想要 AD 中的任何其他东西,但组 auth。所以我在想,是否有可能制作一个 ASP.net(或 meybe 经典)页面来验证用户,然后在 POST 变量中发送 soe 值,用 PHP 读取它并创建一个 SESSION 变量来保持用户认证?