Como eu crio um usuário somente leitura para consultas LDAP no Microsoft Active Directory para um programa de consulta PHP?

2

Eu quero criar um usuário que possa consultar o LDAP no meu Active Directory do Windows 2008 R2. Só funciona com administradores de domínio. Eu li o grupo Account Operators também funcionará. Ambos têm direitos de gravação, no entanto. Eu também li que os usuários do domínio devem ser capazes de trabalhar, mas isso não acontece. Apenas as contas de administrador do domínio funcionam.

Isto é para um programa PHP que tem um plugin LDAP, então estou tentando criar um usuário somente leitura.

    
por johnny 25.02.2014 / 19:53

1 resposta

8

Qualquer usuário no Active Directory já tem acesso somente leitura à maioria (senão a todos) da árvore. Se você pudesse elaborar exatamente o tipo de erro que você vê seria útil. É possível que seu código não esteja se comportando da maneira esperada.

    
por 25.02.2014 / 20:10