iis — PHP Bind и поиск в Active Directory

Я хотел бы знать, есть ли способ выполнить привязку и поиск LDAP в Active Directory, используя пользователя, который запускает пул приложений IIS.

Я знаю, как это сделать, используя имя пользователя и пароль в файле php и используя эти учетные данные в команде ldap_bind. Я думаю, что это не самый безопасный способ. Я хотел бы использовать идентификатор пула приложений, чтобы сделать это.

Расширение MSSQL в PHP делает это, оно использует идентификатор пула приложений для аутентификации в базе данных MSSQL. Они называют это интегрированной безопасностью или аутентификацией окон.

Так есть ли расширение PHP, которое может выполнять привязку и поиск Active Directory с интегрированной аутентификацией Windows?

Я не могу использовать анонимную привязку к Active Directory, так как будет добавлена ​​задача членства в группе, поэтому я не могу сделать это анонимно.

Спасибо