![](/img/trans.png)
[英]ldap_bind(): Unable to bind to server: Can't contact LDAP server PHP
[英]PHP/ldap_bind Active Directory can't authenticate OU, but can authenticate with default user group
使用以下代碼,我可以驗證作為域的默認Users組成員的任何用戶。 例如,我創建了一個用戶,CN = test,如下所示。
CN =測試,CN =用戶,DC =公司,DC = LCL
有效的代碼是..
$ldap_resource = ldap_connect( 'company-dc' );
ldap_set_option($ldap_resource, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldap_resource, LDAP_OPT_REFERRALS, 0);
if( $bind = ldap_bind( $ldap_resource, 'domain\\test', '*******' ) ) {
die('connected');
}
else {
die('No connection');
}
當我嘗試在OU = Office用戶,OU =公司,DC =公司,DC = lcl中對用戶進行身份驗證時,它失敗並顯示錯誤無法綁定到服務器:憑據無效 。 我已經驗證了多個用戶的用戶和密碼是否正確。
我使用與上面完全相同的代碼,唯一的區別是用戶名和密碼,域名是相同的。
可以驗證:
company.lcl
- 用戶
無法進行身份驗證:
company.lcl
- 公司
----辦公用戶
如果OU更改了行為,那么您可能將組策略綁定到一個OU但不綁定到另一個OU。 我不完全確定,但我可以想象GPO強制執行安全通道進行身份驗證,您需要使用LDAP over SSL。 您是否可以將一個用戶帳戶從用戶OU移動到公司/ Office用戶OU,看看它是否停止工作(或相反)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.