murat1895 Geschrieben 9. Februar 2016 Geschrieben 9. Februar 2016 Hallo! Ich habe mal eine Frage. Und zwar hänge ich gerade an det PHP programmierung an einer Stelle fest. Ich möchte ein bestimmtes Feld aus dem AD abfragen, dessen zum aktuell angemeldeten Benutzer unter Windows gehört. Ich möchte lediglich die Felder abfragen, also ohne Passwort anzugeben. Weiss jemand ob und wie das möglich ist? Ich freue mich auf eine antwort. Zitieren
sas86ks Geschrieben 16. Februar 2016 Geschrieben 16. Februar 2016 Was hast du denn bisher probiert? Zitieren
murat1895 Geschrieben 19. Februar 2016 Autor Geschrieben 19. Februar 2016 Habe es nun hinbekommen. Erst überprüfe ich mit der NTLM-Authentifizierung den Benutzer. Dann Frage ich mit LDAP das AD ab. Dafür musste ich allerdings im PHP-Script Benutzername und Kennwort eines Accounts das die Berechtigung hat, LDAP anfragen auszuführen. Die Kombination Benutzername und Kennwort ist zur Verbindung mit dem DC bei allen Benutzern gleich. Lediglich mit der NTLM-Authentifizierung wird das Benutzerkonto des angemeldeten Benutzers identifiziert und abgefragt. Meine Frage war es erst aber, ob ich halt ohne diese feste Benutzername-Kennwort-Kombination via LDAP an Informationen aus dem AD zu dem aktuell angemeldeten Benutzer komme. Allerdings habe ich ja nur die Möglichkeit anonymer bind oder halt diesen authentifizierten. Zitieren
Crash2001 Geschrieben 19. Februar 2016 Geschrieben 19. Februar 2016 (bearbeitet) Anonyme Abfrage von LDAP / AD wird wohl nicht erlaubt sein, bzw. wäre eine ziemliche Sicherheitslücke, falls das erlaubt werden würde... Autorisierung entweder per Username / Passwort, oder aber per Zertifikat. Bearbeitet 19. Februar 2016 von Crash2001 Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.