我希望自动执行一些重复的活动目录任务,但我不关心 .NET。我很好奇是否有人使用过 PHP 之类的语言与 Windows 活动目录环境交互并操纵用户?
答案1
我没有这个系统上的所有链接,但我知道用户对象可以通过 PHP 和许多其他东西来管理。但有一个重要的考虑因素。除非启用了 SSL,否则 Active Directory 不允许您通过 LDAP 修改有关密码的任何内容。这意味着您必须在 DC 上安装 DomainController SSL 证书,这可能意味着您需要设置 CA 基础架构。
答案2
看起来 PHP 已经内置了 openLDAP 功能!这是我找到的手册。 https://www.php.net/manual/en/ref.ldap.php