Eğer Keberos ile PHP uygulama kimlik doğrulaması varsa, ikincil sunucuya kimlik geçmek için kerberos Heyetini kullanabilirsiniz.

Ken Schaefer heyet this article dahil Kerberos bloglar bir dizi vardır.

Her kullanıcının ayrı ayrı kontrol edilmelidir? Değilse, bir kişiyi taklit IIS ayarlayabilirsiniz.

Ben size Sistem DSN ile oluşturursanız size ODBC bağlantısı ile ilişkili istediğiniz giriş adı ve şifre sağlayabilmektedir biliyoruz. Ben giriş un / pw windows kullanıcı hesapları olabilir varsayalım.

Doing it that way seems to limit you to a predetermined account. It might be possible to create a group, add the desired users, password protect the directory and only allow the group access to the directory.

Eğer olsa kullanmakta olduğunuz veritabanı demedim. MS Access kullanıyorsanız, ben size veritabanı şifreleri gizleyebilirsiniz biliyorum. Benim comment on another post bakın.

Kerberos üzerinden bürünme en güvenli cevabı, yanı sıra yönetmek için basit olduğunu. Veritabanları gibi kaynaklara erişen temelde veritabanı yetkilendirme için tüm olanakları atlayacak demektir zaman ayrı 'sentetik' kullanıcıya sahip, erişim yönetiminin yinelenen puan almak, ve veritabanı düzeyinde sıfır izlenebilirlik olsun (sadece, MySyntheticUser şey erişmek için çalıştı değil bakın kim) arkasında idi.

Bunu söyledikten sonra, Microsoft'un Kerberos her zaman beklediğiniz gibi kolay olmadığını sizi uyarmak gerekir. Biz önemli sorun saf arasında işe giderken yaşadım. NET çözümler, IIS, SQL Server 2005, AD alanları ve Internet Explorer. Bunun en aşağı güven tam olarak doğru yapılandırılmış almak oldu. Kendimi bir PHP geliştiricisi değilim iken Ayrıca, ben sorun Kerberos kütüphane özelliğe erişmesini olabilir some indications bulabilirsiniz. Sizin için alabilirim destek bulmak SSPI. Ayrıca, PHP süreç IIS aracılığıyla idare edilebilir inanıyorum kullanıcıları, kimliğine bürünmek için gerekli izinlere sahip olmanız gerekir.

Ben mutlaka Microsoft, Microsoft olmayan dilleri ve platformları destekleyen birkaç incitaments vardır özellikle de, tüm bu basit ya da kolay olmasını beklemek olmaz.

Hangi yolu PHP, IIS çalıştıran? Bağımsız bir CGI veya ISAPI olarak?

Benim tercih edilen çözüm yerine üretim veya hatta evreleme için daha sonra üzerinde geliştirme makineleri için iyi ama çok iyi değil bir taklit bir kullanıcı olarak çalıştırmak için IIS zorlamak için çalışmakla, erişim için SQL Server üzerinde ayrı bir kullanıcı sahip olacaktır.

Eğer FastCGI kullanıyorsanız Ama eğer, bu süreç ben kullanıcı kimlik bilgilerinin en açmış geçtiği, ne hatırlıyorum yapılandırma dosyası ile tarafından çalıştırılan bir kullanıcı kimliğine bürünmek mümkündür.