我在PHP中遇到SOAP身份验证问题。我到处找答案都没有成功。
我希望有人能在这里帮助我!
所以,协议是这样的。
我的PHP应用程序服务器是一个带有Apache2的Debian 6并且该web服务基于IIS服务器。
这两台服务器都在我们公司的网络中。
对于连接和身份验证,我使用了一个在网上找到的类:
http://tcsoftware.net/blog/2011/08/php-soapclient-authentication/
这是我使用这个类的代码:
<?php
define('CURLOPT_CERTINFO',1);
ini_set("max_execution_time",120);
ini_set('default_socket_timeout', 120);
ini_set("soap.wsdl_cache_enabled", "0");
ini_set('soap.wsdl_cache_ttl',0);
include('./SoapClientAuth.php');
//WSDL
$soapURL = "http://myApplicationAdress/ws/WEB100T/patient_identite_chargerparid.wsdl";
$soapParameters = Array(
'login' => 'anADLogin',
'password' => 'theADPassword',
'exceptions' => 1,
'trace' => 1,
'user_agent' => '',
'keep_alive' => 1
) ;
$soapClient = new SoapClientAuth($soapURL, $soapParameters);
try{
$soapResult = $soapClient->PatientIdentiteChargerParID(array('PatID' =>'152'));
}
catch(SoapFault $fault)
{
var_dump($fault);
}
注意:添加了"define('CURLOPT_CERTINFO',1);",因为这个常量在我们的php版本中没有定义。如果我不定义它,我们有一个错误,它是:
[03-Sep-2013 15:10:50 UTC] PHP Notice: Use of undefined constant CURLOPT_CERTINFO - assumed 'CURLOPT_CERTINFO' in /var/www/vm-test/SoapClientAuth.php on line 97
[03-Sep-2013 15:10:50 UTC] PHP Warning: curl_setopt() expects parameter 2 to be long, string given in /var/www/vm-test/SoapClientAuth.php on line 97
从客户端到debian服务器的连接结果是401错误,cf如下:
* About to connect() to web100t-qualif port 80 (#0)
* Trying 172.16.101.93... * connected
* Connected to web100t-qualif (172.16.101.93) port 80 (#0)
> POST /mwsiissrv.dll/mws/ws/_mws_soap HTTP/1.1
Host: web100t-qualif
Accept: */*
User-Agent: PHP-SOAP
Content-Type: text/xml; charset=utf-8
SOAPAction: "/patient/identite/chargerparid"
Content-Length: 309
Expect: 100-continue
Connection: Keep-Alive
< HTTP/1.1 401 Unauthorized
< Content-Type: text/html
< Server: Microsoft-IIS/7.5
< WWW-Authenticate: NTLM
第二次,如果我注释SoapClientAuth.php中使用常量CURLOPT_CERTINFO的行号97:
curl_setopt($ch, CURLOPT_CERTINFO, TRUE);
然后响应变化如下:
< HTTP/1.1 401 Unauthorized
< Content-Type: text/html
< Server: Microsoft-IIS/7.5
< WWW-Authenticate: NTLM
* gss_init_sec_context() failed: : Credentials cache file '/tmp/krb5cc_33' not found< WWW-Authenticate: Negotiate
< Date: Tue, 03 Sep 2013 12:37:00 GMT
< Content-Length: 1384
<
* Connection #0 to host web100t-qualif left intact
* Closing connection #0
* About to connect() to web100t-qualif port 80 (#0)
* Trying 172.16.101.93... * connected
* Connected to web100t-qualif (172.16.101.93) port 80 (#0)
> POST /mwsiissrv.dll/mws/ws/_mws_soap HTTP/1.1
我不知道为什么这里会提到kerberos。。。但这可能是一条线索。
最后但同样重要的是,
这段代码在我的本地机器上运行,这是一台windows机器。此外,CURLOPT_CERTINFO接缝需要配置,因为我不需要在我的windows环境中重新定义它。
好吧,这就是我目前所知道的全部。我想不出问题出在哪里。这肯定是由于Debian和IIS之间的身份验证问题,但是。。。我再也听不懂了。
如果您需要任何其他信息,请不要犹豫。谢谢你的帮助。
有关信息,我们最终找到了解决问题的解决方法。
这个问题是由于IIS服务器需要一个AD登录名/密码来让我们的PHP应用程序连接到Web服务。
我们所做的是使用另一个url来访问Web服务,这个url需要一个"匿名"帐户。这意味着帐户是由应用程序本身定义的,而不是由AD.定义的
因此,我们不需要使用NTLM身份验证,这是问题的根源。
对于那些无论如何都需要进行身份验证的人来说,这个链接对我帮助很大!