- PR -

PHP5からWindows2003に認証させるには

投稿者	投稿内容
きのこぬし会議室デビュー日: 2004/09/01 投稿数: 256	投稿日時: 2006-02-21 04:20 いつもお世話になっておりますそぼくな疑問ですが、WINDOWS２００３にあるアクティブディレクトリサーバーに認証をさせるページをＰＨＰでつくろうとしてますなにがしたいかというとわざわざ別ユーザーやパスワードを管理せずに単純にWINDOWSのドメインユーザーで認証を利用したりWINDOWSドメインに設定したグループアクセス権の情報などをそのまま利用したいだけです。 WINDOWSのアクティブディレクトリではデフォルトでセキュリティ上　平文はゆるされていませんなにもユーザー名、パスワードをいれずにLDAP_BINDするとＯＫあのですが匿名バインドでだれでもアクセスできるリソースにアクセスできることだと思います。実際にＩＤとパスワードをいれると ldap_bind(): Unable to bind to server: Invalid credentials となります。ＰＨＰ５だと http://www.php.net/manual/ja/function.ldap-sasl-bind.php のようなものがサポートされているようなのですが実際にこれをつかってアクティブディレクトリに認証接続される方法はあるのでしょうか？ (SASLとはそもそもどういうものでしょうか？） JAVAでもトライしたことがあるのですがKRB5というMITのケルベロス認証ファイルなどをもちこんでなっかぐちゃぐちゃやってつないだことはありましたこの手のものとしてSSLしかつかったことしかなかったので少し面食らってます。ちなみにかなり前、ＰＨＰでこれをしようとしていて結局あきらめＡＳＰで Dim ldapObj, contADsPath, contObj set ldapObj = GetObject("LDAP:") contADsPath = "LDAP://main.mydomain.com:389/OU=Users,OU=Tokyo,DC=mydomain,DC=com" Set contObj = ldapObj.OpenDsObject(contADsPath,myuserid,mypassword,1) で接続したことがありました。 OpenDsObject(contADsPath,myuserid,mypassword,1) の１がそれに対応した接続で０だと平文になるようです。ＯＵＴＬＯＯＫ　ＥＸＰＲＥＳＳなんかでディレクトリーサービスを追加して実験すると、同じように、なにもＩＤ，やパスワードをいれないとちゃんと表示され、いれると表意されなくなりました、認証エラーになりましたところがＳＰＡとなのる認証のところをチェックをいれるとうまく接続できましたこの認証方式に対応させればいいだけなのでしょうがこのＰＨＰ５で導入された ldap-sasl-bind もこれに対応しているような気がしたのですでに成功したかたがいらしたらぜひ教えてくださいどうかよろしくお願いいたします

投稿者

投稿内容

きのこ: ぬし; 会議室デビュー日: 2004/09/01; 投稿数: 256

投稿日時: 2006-02-21 04:20

いつもお世話になっております
そぼくな疑問ですが、WINDOWS２００３にあるアクティブディレクトリサーバーに
認証をさせるページをＰＨＰでつくろうとしてます

なにがしたいかというとわざわざ別ユーザーやパスワードを管理せずに
単純にWINDOWSのドメインユーザーで
認証を利用したりWINDOWSドメインに設定したグループアクセス権の情報などを
そのまま利用したいだけです。

WINDOWSのアクティブディレクトリではデフォルトで
セキュリティ上　平文はゆるされていません

なにもユーザー名、パスワードをいれずにLDAP_BINDするとＯＫあのですが
匿名バインドでだれでもアクセスできるリソースにアクセスできる
ことだと思います。

実際にＩＤとパスワードをいれると
ldap_bind(): Unable to bind to server: Invalid credentials

となります。
ＰＨＰ５だと
http://www.php.net/manual/ja/function.ldap-sasl-bind.php
のようなものがサポートされているようなのですが
実際にこれをつかってアクティブディレクトリに認証接続される方法はあるのでしょ
うか？

(SASLとはそもそもどういうものでしょうか？）
JAVAでもトライしたことがあるのですがKRB5というMITのケルベロス認証ファイルなどを
もちこんでなっかぐちゃぐちゃやってつないだことはありました
この手のものとしてSSLしかつかったことしかなかったので少し面食らってます。

ちなみにかなり前、
ＰＨＰでこれをしようとしていて結局あきらめ

ＡＳＰで
Dim ldapObj, contADsPath, contObj
set ldapObj = GetObject("LDAP:")
contADsPath =
"LDAP://main.mydomain.com:389/OU=Users,OU=Tokyo,DC=mydomain,DC=com"
Set contObj = ldapObj.OpenDsObject(contADsPath,myuserid,mypassword,1)

で接続したことがありました。
OpenDsObject(contADsPath,myuserid,mypassword,1)
の１がそれに対応した接続で０だと平文になるようです。

ＯＵＴＬＯＯＫ　ＥＸＰＲＥＳＳなんかでディレクトリーサービスを追加して
実験すると、同じように、
なにもＩＤ，やパスワードをいれないとちゃんと表示され、
いれると表意されなくなりました、認証エラーになりました

ところがＳＰＡとなのる認証のところをチェックをいれるとうまく接続できました

この認証方式に対応させればいいだけなのでしょうが
このＰＨＰ５で導入された
ldap-sasl-bind
もこれに対応しているような気がしたのですでに成功したかたがいらしたら
ぜひ教えてください
どうかよろしくお願いいたします

＠IT SpecialPR

PHP5からWindows2003に認証させるには

スキルアップ／キャリアアップ（JOB@IT）