Tôi có ứng dụng PHP để tạo tài khoản người dùng trong Windows Active Directory của chúng tôi. Ứng dụng này đang chạy trên Apache và Debian 11. Tôi chỉ có LDAP (vì một số ứng dụng không hỗ trợ LDAPS), vì vậy tôi không thể đặt mật khẩu trực tiếp từ PHP. Tôi đang cố gắng đạt được điều này bằng cách sử dụng powershell qua ssh. Tôi đã cài đặt phiên bản 7.2 mới nhất trên cả linux và bộ điều khiển miền. Trên DC, tôi đã thêm máy chủ OpenSSH và tắt tường lửa. Tôi đã thêm máy tính linux vào TrustedHosts trên DC.
Tôi có thể kết nối với DC từ máy tính từ xa thông qua PuTTY và nó chạy trơn tru. Khi tôi sử dụng [email protected] từ máy chủ linux, nó cũng chạy tốt, tuy nhiên khi tôi chạy một cái gì đó như thế này từ máy chủ linux
Gọi-Command -ComputerName 192.168.2.11 -Credential $ creds -Authentication Negotiate -ScriptBlock {Get-Process}
trong đó $creds chứa những thứ như domain\lastname.firstname (cũng đã thử [email protected]) và mật khẩu, mất từ 2 đến 5 phút để thực thi lệnh này. Khi tôi thử Enter-PSSession và kết nối với DC, mỗi lệnh sẽ mất vài phút để thực thi, ví dụ: nếu tôi chạy Get-Date, sẽ mất thêm 2-5 phút để thực thi. Ngay cả khi tôi chỉ nhấn enter mà không có lệnh, tôi vẫn có thể tiếp tục với thiết bị đầu cuối sau 2-5 phút.
Tôi đã dùng thử trên Debian9, Debian11, Windows Server 2019 và 2022.
