PHP / ldap_bind Active Directory無法對OU進行身份驗證，但可以使用默認用戶組進行身份驗證

Question

使用以下代碼，我可以驗證作為域的默認Users組成員的任何用戶。 例如，我創建了一個用戶，CN = test，如下所示。

CN =測試，CN =用戶，DC =公司，DC = LCL

有效的代碼是..

$ldap_resource = ldap_connect( 'company-dc' );
ldap_set_option($ldap_resource, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldap_resource, LDAP_OPT_REFERRALS, 0);

if( $bind = ldap_bind( $ldap_resource, 'domain\\test', '*******' ) ) {
    die('connected');
}
else {
    die('No connection');
}

當我嘗試在OU = Office用戶，OU =公司，DC =公司，DC = lcl中對用戶進行身份驗證時，它失敗並顯示錯誤無法綁定到服務器：憑據無效 。 我已經驗證了多個用戶的用戶和密碼是否正確。

我使用與上面完全相同的代碼，唯一的區別是用戶名和密碼，域名是相同的。

可以驗證：

company.lcl

- 用戶

無法進行身份驗證：

company.lcl

- 公司

----辦公用戶

Answer 1

如果OU更改了行為，那么您可能將組策略綁定到一個OU但不綁定到另一個OU。 我不完全確定，但我可以想象GPO強制執行安全通道進行身份驗證，您需要使用LDAP over SSL。 您是否可以將一個用戶帳戶從用戶OU移動到公司/ Office用戶OU，看看它是否停止工作（或相反）？