Veröffentlicht 9. Februar 20169 j Hallo! Ich habe mal eine Frage. Und zwar hänge ich gerade an det PHP programmierung an einer Stelle fest. Ich möchte ein bestimmtes Feld aus dem AD abfragen, dessen zum aktuell angemeldeten Benutzer unter Windows gehört. Ich möchte lediglich die Felder abfragen, also ohne Passwort anzugeben. Weiss jemand ob und wie das möglich ist? Ich freue mich auf eine antwort.
19. Februar 20169 j Autor Habe es nun hinbekommen. Erst überprüfe ich mit der NTLM-Authentifizierung den Benutzer. Dann Frage ich mit LDAP das AD ab. Dafür musste ich allerdings im PHP-Script Benutzername und Kennwort eines Accounts das die Berechtigung hat, LDAP anfragen auszuführen. Die Kombination Benutzername und Kennwort ist zur Verbindung mit dem DC bei allen Benutzern gleich. Lediglich mit der NTLM-Authentifizierung wird das Benutzerkonto des angemeldeten Benutzers identifiziert und abgefragt. Meine Frage war es erst aber, ob ich halt ohne diese feste Benutzername-Kennwort-Kombination via LDAP an Informationen aus dem AD zu dem aktuell angemeldeten Benutzer komme. Allerdings habe ich ja nur die Möglichkeit anonymer bind oder halt diesen authentifizierten.
19. Februar 20169 j Anonyme Abfrage von LDAP / AD wird wohl nicht erlaubt sein, bzw. wäre eine ziemliche Sicherheitslücke, falls das erlaubt werden würde... Autorisierung entweder per Username / Passwort, oder aber per Zertifikat. Bearbeitet 19. Februar 20169 j von Crash2001
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.