[PHP-users 28446] LDAP関数でアクティブディレクトリに接続

[柴田 健郎]

いつもお世話になっております
そぼくな疑問ですが、WINDOWS２００３にあるアクティブディレクトリサーバーに
認証をさせるページをＰＨＰでつくろうとしてます
WINDOWSのアクティブディレクトリではデフォルトで
セキュリティ上　平文はゆるされていません

なにもユーザー名、パスワードをいれずにLDAP_BINDするとＯＫあのですが
匿名バインドでだれでもアクセスできるリソースにアクセスできる
ことだと思います。

実際にＩＤとパスワードをいれると
ldap_bind(): Unable to bind to server: Invalid credentials 

となります。
ＰＨＰ５だと
http://www.php.net/manual/ja/function.ldap-sasl-bind.php
のようなものがサポートされているようなのですが
実際にこれをつかってアクティブディレクトリに認証接続される方法はあるのでしょ
うか？

ちなみにかなり前、
ＰＨＰでこれをしようとしていて結局あきらめ

ＡＳＰで
Dim ldapObj, contADsPath, contObj
set ldapObj = GetObject("LDAP:")
contADsPath = 
"LDAP://main.mydomain.com:389/OU=Users,OU=Tokyo,DC=mydomain,DC=com"
Set contObj = ldapObj.OpenDsObject(contADsPath,myuserid,mypassword,1)

で接続したことがありました。
OpenDsObject(contADsPath,myuserid,mypassword,1)
の１がそれに対応した接続で０だと平文になるようです。

ＯＵＴＬＯＯＫ　ＥＸＰＲＥＳＳなんかでディレクトリーサービスを追加して
実験すると、同じように、
なにもＩＤ，やパスワードをいれないとちゃんと表示され、
いれると表意されなくなりました、認証エラーになりました

ところがＳＰＡとなのる認証のところをチェックをいれるとうまく接続できました

この認証方式に対応させればいいだけなのでしょうが
このＰＨＰ５で導入された
ldap-sasl-bind
もこれに対応しているような気がしたのですでに成功したかたがいらしたら
ぜひ教えてください
どうかよろしくお願いいたします

またＰＨＰ４ではWINDOWSのアクティブディレクトリに認証をしてもらう仕組みはで
きないのでしょうか？

_________________________________________________________________
MSNショッピングでXbox360を早速チェック！ 
http://shopping.msn.co.jp/softcontent/softcontent.aspx?scmId=593