Привет всем, у меня большая проблема, которую пока никак не могу решить. Нужно написать скрипт, который бы по виндосному логину выдавал полное имя-фамилию человека. Нужно это сделать с помощью LDAP. Конфигурация сети: Windows Server 2003 RC2 + IIS 6.0+ PHP5 (это один компьютер, на котором работает веб-сервер). Контроллер домена, на котором развернута Active Directory - другой компьютер, также Windows Server 2003 RC2. Проблема заключается в том, что из скрипта не выполняется поиск по Active Directory. Попробовал напистать простейший скрипт. Код такой: PHP: <?php $ldap_server="srv1.domain.org.ru"; $ldap_port=389; $ds=ldap_connect($ldap_server, $ldap_port) or die ("не могу соединиться с ldap-сервером"); echo $ds; //выдает resource id#1 ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION,3); ldap_set_option($ds, LDAP_OPT_REFERRALS,0); if ($ds) { $bind_id=ldap_bind($ds) or die ("не могу соединитоься с Active Directory"); //здесь, если bind анонимный, выдается значение $bind_id=1, // а если пытаешься выполнить bind с учетной записью доменного юзера, выдает die $base_dn="DC=domain,DC=org,DC=ru"; $filter="(objectClass=*)"; $squery=ldap_search($ds, $base_dn, $filter) or die ("не могу выполнить запрос"); //т.к. до этого места доходит только при анонимном bind, на этом месте я получаю die } ?> На контроллере домена в Active Directory заведен специальный пользователь adreader - член группы Domain Users, но под ним категорически не хочет идти bind. PHP вроде настроен под LDAP, на контроллере домена запускаю ldp.exe, с учетной записью adreader работает нормально. ЧТО Я ДЕЛАЮ НЕ ТАК? HELP! начальство уже косо смотрит - мол, элементарную задачу решить не может. Сам программирую на PHP второй год, но с LDAP дела не имел. ЖДУ ПОМОЩИ!!![/code]
Может, какие-то доп. права должны быть у adreader, или службы какие должны быть запущены на контроллере домена и на втором компе для нормальной работы с LDAP? Прошу прощения за ламерство