sAMAccountNameとパスワードによるLDAP認証

Question

私は現在、ユーザーがアカウント名でログインできるWebアプリケーションを開発中です。 すべてのユーザーは、Microsoftドメインの一部です。

私のユーザー属性を次のようしています

CN: "Test Account" 
displayName: "Test Account" 
distinguishedName: "CN=Test Account,OU=Users,OU=CompanyName,DC=company,DC=com" 
sAMAccountName: "test.account" 
userPrincipalName: "test.account@company.com" 

現在、私はこのコードを使用してバインドしようとしている：

$link = @ldap_connect($server); 
@ldap_bind($link, $username, $password); 

問題は、DisplayNameが等しくない場合はldap_bindが失敗するということですsAMAccountName。

したがって、displayName/cnを知らなくても、パスワードとsAMAccountNameを使ってバインドできますか？

Answer 1

this gistをご覧ください。

ユーザーのDNを知らずに、LDAP-Entryの任意の一意の属性を持つユーザーを認証する方法を示します。

ADは匿名バインドを許可しないため、LDAPに対して読み取り権限を持つユーザーが必要であることに注意してください。また、ldap_connect($server, $port)の代わりにの代わりにldaps-connectionを使用することもできます。