3
PHPでデータベース接続にユーザウィンドウ認証(iisでの設定)を使用することはできますか?ODBC接続用にWindows認証をIIS上のPHPで使用できますか?
これは、.NETの世界では、 "偽装"と呼ばれる手法によって可能です。これはPHP/IIS世界にも存在しますか?
EDIT:私が使用しているデータベースであるMS SQL Server 2005の
A
答えて
3
KeberosでPHPアプリケーションを認証できる場合は、kerberos Delegationを使用して資格情報をセカンダリサーバーに渡すことができます。
Ken Schaeferには、Kerberosに関する一連のブログがあります(委任についてはthis articleなど)。
1
は、各ユーザーが個別に検証する必要がありますか?そうでない場合は、IISを設定して1人を偽装することができます。
1
システムDSNを使用してODBC接続を作成する場合は、ODBC接続に関連付けるログイン名とパスワードを入力できることがわかります。私は、ログインun/pwはWindowsのユーザーアカウントができますと仮定します。
このようにすると、あらかじめ決められたアカウントに制限されているようです。 グループを作成したり、必要なユーザーを追加したり、ディレクトリをパスワードで保護したり、ディレクトリへのグループアクセスのみを許可したりすることができます。
あなたはどのデータベースを使用しているかは言いませんでした。 MS Accessを使用している場合は、データベースのパスワードを隠すことができます。私のcomment on another postを参照してください。
0
どのようにIISをPHP上で実行していますか?スタンドアロンのCGIまたはISAPIとして?
私の推奨する解決策は、開発マシンでは偽装されたユーザーとしてIISを強制的に実行しようとするのではなく、アクセスのためにSQL Server上で別のユーザーを使用することです。ステージングさえも。
しかし、FastCGIを使用している場合は、ログインしたユーザーの資格情報を渡す覚えているものから、プロセスが実行されるユーザーを偽装できます。
1
ケルベロスからの偽装は、最も安全な回答であり、管理が簡単です。データベースのようなリソースにアクセスする際に別々の '合成'ユーザーがいるということは、基本的にデータベース認証の可能性をすべて迂回し、アクセス管理の重複したポイントを取得し、データベースレベルでのトレーサビリティをゼロにすることを意味します(MySyntheticUserは誰がその背後にいたのか)。
これは言いましたが、MicrosoftのKerberosは必ずしもあなたが期待するほど簡単ではないことを告げるべきです。純粋な.NETソリューション、IIS、SQL Server 2005、ADドメイン、Internet Explorerの間で動作させることに大きな問題がありました。そのほとんどは、正確に正しく設定された信頼を得ることに至りました。また、私自身はPHP開発者ではありませんが、some indicationsはKerberosライブラリ機能へのアクセスに問題がある可能性があります。 SSPIのサポートを確認してください。また、PHPプロセスには、ユーザーを偽装するために必要な権限が必要です。ユーザーはIISを使用して管理できます。
特に、マイクロソフトはマイクロソフト以外の言語やプラットフォームをサポートすることが殆どないため、これらのすべてを簡単で簡単にするとは限りません。
関連する問題
- 1. IIS PHPはWindows認証を使用してMSSQLに接続します
- 2. ZAPを使用したIIS上のWindows認証
- 3. Windows認証を使用してManagement StudioでSQL Serverに接続します。
- 4. SystemDSN ODBCデータソースに接続できませんIIS 7
- 5. PHPと.NETアプリケーション用のIIS上でのESO認証(Shibboleth/SAML/WiF ...)
- 6. odbcをデータベースとの接続にjavaのみ使用できますか?
- 7. NHibernateとOracleがWindows認証を使用して接続する
- 8. Windows上でODBCデータベースに接続する方法は?
- 9. Windows認証接続文字列を使用してOLEDBを使用してSQL Serverに接続する方法
- 10. VC++アプリケーションでWindows認証を使用できますか?
- 11. Teradata CLI/ODBCログイン認証:DBAデータベース管理/設定/接続/ ODBC/CLI
- 12. TCP接続でWindows認証を使用するWCFの安全性
- 13. MDBToolsドライバを使用したPHP ODBCとのDSNレス接続
- 14. Windows認証を使用して従来のASPからSQL Serverデータベースに接続
- 15. WindowsのapacheサービスはSQLEXPRESSデータベースに接続しません。 (ODBC、PHP)
- 16. PHP/IISを使用して別のサーバに接続する
- 17. SQL Server 2000のインストール - Windows認証での信頼された接続の使用
- 18. UNIXサーバーからWindows認証を使用してSQL Serverデータベースに接続
- 19. 認証コンポーネント:どのパターンを使用できますか? (PHP)
- 20. Windows 7上でJava + ODBCを使用してMS Access DBに接続する方法
- 21. PHPのODBC接続エラー
- 22. PHPでデータベースに接続できません(Wampサーバーを使用)
- 23. 登録データベースなしでODBCを使用してSQLiteに接続
- 24. .batを使用してODBC経由でSQLに接続
- 25. IISアプリケーションは、Windows認証モードでクライアントから提供された認証情報を使用しません。
- 26. sqljdbc.jarでwindows認証を使用する
- 27. 証明書の認証用に使用するPSSessionとの接続方法ThumbPrint?
- 28. FireDacはODBCなしでSQL Serverに接続できますか?
- 29. 64ビットWindows 7上でODBCの32ビット版を使用しますか?
- 30. Perl DBI:Windows認証を使用するSQL Serverに接続する
が動作する可能性があります。しかし、各ユーザーを別々に確認することが望ましいでしょう... –
私が知る限り、セカンダリパスと呼ばれるものがあります。 IISは、Windows資格情報をセカンダリソースに渡すことはできません。したがって、データソースにユーザーの一覧が必要な場合があり、クライアントから取得した資格情報と比較することができます – Johannes