PHP LDAP связывает AD с учетной записью сервера
У меня есть код, который использует PHP и LDAP для подключения к AD:
$host = 'ldap://stack.overflow.com';
$port = 389;
$username = 'stackOverflow';
$password = 'IaMP4ssWord';
$dn = 'CN=Users, DC=STACK, DC=OVERFLOW, DC=COM';
$cond = '(&(objectcategory=user)(displayname=*))';//All users that have a displayname
if($ldap = ldap_connect($host, $port))
{
if(ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3))
{
if(ldap_bind($ldap, $username, $password))
{
$attrs = array('displayname', 'mail');
if($rs = ldap_search($ldap, $dn, $cond, $attrs))
{
$results = ldap_get_entries($ldap, $rs);
echo "<pre>";print_r($result);echo "</pre>";//Print the results
}
}
else
{ echo 'Binding failed';}
}
else
{ echo 'Setting options failed';}
}
else
{ echo 'Connection failed'; }
Теперь этот код работает просто отлично. Он распечатывает каждого пользователя, который имеет отображаемое имя в AD. Проблема связана с привязкой имени пользователя и пароля. Я использую свои собственные учетные данные для привязки к серверу.
Я хотел бы знать, есть ли способ привязки с использованием учетных данных серверов.
Я настроен с использованием PHP 5.3 + IIS на Windows Server 2008 R2 как для сервера с IIS, так и для сервера с AD (две разные виртуальные машины).
Я также знаю, что IIS имеет учетную запись AD с именем IISStackOverflow, но я не знаю пароль или даже если у него есть пароль ...
Спасибо!
Ой! Я пытался изменить$username
вIISStackOverflow
а также$password
в''
Но это дало неверную учетную ошибку.
--РЕДАКТИРОВАТЬ--
Должен ли я делать обязательную часть вообще? (Если я только читаю данные)