我在安装了活动目录的 Windows Server 2008 R2 上工作。我有两种类型的用户。一个是我直接在我的活动目录服务器上创建的,另一个是我用相关的 php 代码创建的,因为我的目标是创建一个可以与 ldap 服务器交互的网站。问题是只有在活动目录上创建的用户才能进行身份验证,同时他们是同一组的成员并获得相同的权限。
验证码:
`// 在活动目录中搜索用户 $filter = "(sAMAccountName=$pseudo)"; $result = ldap_search($ldap_con, $searchdn, $filter);
if ($result) {
$entries = ldap_get_entries($ldap_con, $result);
echo $result;
if ($entries["count"] == 1) {
// user authentication
$user_dn = $entries[0]["dn"];
$ldap_bind_user = ldap_bind($ldap_con, $user_dn, $mdp);
`
我有“警告:ldap_bind():无法绑定到服务器:无效凭证”错误。
我曾尝试手动修改“首次登录时更改密码的义务”,并使用无效的 php 代码。我也尝试过更改用户的权限,但我没有成功解决问题。