3

次のコードを使用して、ドメインの既定の Users グループのメンバーであるすべてのユーザーを認証できます。たとえば、次のように CN=test というユーザーを作成しました。

CN=テスト、CN=ユーザー、DC=会社、DC=lcl

動作するコードは..

$ldap_resource = ldap_connect( 'company-dc' );
ldap_set_option($ldap_resource, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldap_resource, LDAP_OPT_REFERRALS, 0);

if( $bind = ldap_bind( $ldap_resource, 'domain\\test', '*******' ) ) {
    die('connected');
}
else {
    die('No connection');
}

OU=Office Users,OU=Company,DC=company,DC=lcl 内でユーザーを認証しようとすると、Unable to bind to server: Invalid credentialsというエラーで失敗します。複数のユーザーでユーザーとパスワードが正しいことを確認しました。

上記とまったく同じコードを使用しています。唯一の違いはユーザー名とパスワードで、ドメインは同じです。

認証できる場所:

会社.lcl

-- ユーザー

で認証できません:

会社.lcl

- 会社

----オフィスユーザー

4

1 に答える 1

0

OU の動作が変更された場合、グループ ポリシーが 1 つの OU にバインドされていて、他の OU にはバインドされていない可能性があります。完全にはわかりませんが、GPO が認証用の安全なチャネルを強制し、SSL 経由で LDAP を使用する必要があることは想像できます。1 つのユーザー アカウントを Users OU から Company/Office Users OU に移動して、それが機能しなくなる (またはその逆) かどうかを確認できますか?

于 2012-09-24T21:13:53.227 に答える