Назад | Перейти на главную страницу

Сделать клиентский запрос с использованием идентификатора пула приложений (PHP работает на IIS)

Я разместил это в стеке (https://stackoverflow.com/questions/61788595/authenticate-curl-request-using-application-pool-identity-php-on-iis), когда я все еще думал, что могу иметь дело с программной проблемой. Однако это кажется довольно очевидной проблемой системы.

Цель состоит в том, чтобы сделать исходящий запрос от приложения php 7.4, работающего на IIS. Я хочу, чтобы этот клиентский запрос аутентифицировался на удаленном сервере, используя идентификатор, под которым работает пул приложений.

Клиент использует cURL, настроенный для NTLM. Я знаю, что программное обеспечение работает, потому что, когда я выключаю fastcgi.impersonate, клиент пытается аутентифицироваться, используя идентификатор машины. Однако, когда я устанавливаю fastcgi.impersonate на 1, клиент вообще не отправляет учетные данные. Я хочу отправить идентификатор пула приложений, который является учетной записью пользователя AD.

Для ясности: я не собираюсь выдавать себя за этого пользователя на удаленном компьютере - я просто использую личность для аутентификации.

Это ожидаемое поведение? Есть ли какие-то другие настройки fastcgi, которые мне не хватает?

Возможно, стоит отметить, что, когда я запускаю это с помощью встроенного PHP-сервера на машине разработчика, клиент отправляет идентификатор вошедшего в систему пользователя, что больше соответствует тому, что я хотел бы видеть.