Я хотел бы знать, есть ли способ выполнить привязку и поиск LDAP в Active Directory, используя пользователя, который запускает пул приложений IIS.
Я знаю, как это сделать, используя имя пользователя и пароль в файле php и используя эти учетные данные в команде ldap_bind. Я думаю, что это не самый безопасный способ. Я хотел бы использовать для этого удостоверение пула приложений.
Расширение MSSQL в PHP делает это, оно использует идентификатор пула приложений для аутентификации в базе данных MSSQL. Они называют это интегрированной безопасностью или аутентификацией Windows.
Так есть ли расширение PHP, которое может выполнять привязку и поиск в Active Directory с помощью встроенной аутентификации Windows?
Я не могу использовать анонимную привязку к Active Directory, так как будет добавлена задача членства в группе, поэтому я не могу сделать это анонимно.
Спасибо