adldap プラグインを使用して Windows Server AD に接続していますが、私が知る限り、問題は php ldap_bind にあります。
ユーザーが間違ったパスワードを入力すると、ldap_error (adldap によって使用される) から返されるエラーは「無効な資格情報」です。ここまでは順調ですね。
この問題は、ユーザーのパスワードの有効期限が切れた場合、または AD でユーザーが次回のログオン時にパスワードを変更するように設定されている場合 (新しいユーザー、パスワードのリセットなど) に発生します。この場合、ユーザーが認証のために入力したパスワードに関係なく、ldap_error は「無効な資格情報」を返します。これは、ユーザーが実際に期限切れのパスワードを知っているかどうかを判断できないことを意味します。
この問題を回避する方法を知っている人はいますか?