使用PHP/ASP.net编辑AD帐户并提供无缝身份验证
提问于 2012-04-05 19:01:41
我对如何在公司网络中使用IIS在PHP/ASP.net应用程序中设置无缝身份验证比较熟悉,但是我有一个问题,到目前为止我很难找到答案。
如果匿名身份验证被禁用,windows身份验证被启用,即设置了无缝身份验证,那么具有添加/修改Active Directory中用户的功能的PHP/ASP.net脚本(到相同的“容器”中)是否只适用于具有正确管理员权限的人,即在php中使用ldap_bind($conn);,或者必须强制用户提供登录凭据才能在ldap_bind()函数中使用?
请理解,我对AD的知识和理解有限。
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-04-06 10:00:37
通常,LDAP请求在该连接具有特定授权状态的连接上传输,LDAP客户端检查来自服务器的响应,以确定是成功还是失败。成功的bind请求会更改连接的授权状态。
因此,成功的请求取决于连接的授权状态。适当保护的LDAP服务器应该要求应用程序bind (以更改连接的授权状态),以便某些请求(如add和modify,search andcompare`)成功。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10034435
复制相关文章
腾讯云开发者
