AD do PHP LDAP de ligação com a conta de usuário do servidor
Eu tenho algum código que usa PHP e LDAP para conectar-se ao AD:
$host = 'ldap://stack.overflow.com';
$port = 389;
$username = 'stackOverflow';
$password = 'IaMP4ssWord';
$dn = 'CN=Users, DC=STACK, DC=OVERFLOW, DC=COM';
$cond = '(&(objectcategory=user)(displayname=*))';//All users that have a displayname
if($ldap = ldap_connect($host, $port))
{
if(ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3))
{
if(ldap_bind($ldap, $username, $password))
{
$attrs = array('displayname', 'mail');
if($rs = ldap_search($ldap, $dn, $cond, $attrs))
{
$results = ldap_get_entries($ldap, $rs);
echo "<pre>";print_r($result);echo "</pre>";//Print the results
}
}
else
{ echo 'Binding failed';}
}
else
{ echo 'Setting options failed';}
}
else
{ echo 'Connection failed'; }
Agora esse código funciona muito bem. Ele imprime todos os usuários que possuem um nome de exibição no AD. Problema é para a ligação de nome de usuário / senha. Estou usando minha própria credencial de usuário para vincular ao servidor.
Gostaria de saber se existe uma maneira de vincular usando as credenciais dos servidores.
Estou configurado usando o PHP 5.3 + IIS no Windows Server 2008 R2, tanto para o servidor com IIS quanto para o que possui AD. (Duas VM diferentes).
Também sei que o IIS tem uma conta do AD chamada IISStackOverflow, mas não sei a senha ou mesmo se ela possui uma senha ...
Obrigado!
Oh! Eu tentei mudar$username
paraIISStackOverflow
e$password
para''
Mas deu erro de credencial inválido.
--EDITAR--
Eu tenho que fazer a parte obrigatória? (Se eu estiver apenas lendo dados)