我无法让phpBB通过我们的活动目录进行身份验证

<?php
$ds = ldap_connect('host.ad.lan', 389);
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_bind($ds, 'admin@ad.lan', 'xxx');
$sr = ldap_search($ds, 'CN=Cameron Zemek,OU=Users,OU=BRC,DC=ad,DC=lan', '(objectclass=*)', array('cn'));
$entryID = ldap_first_entry($ds, $sr);
$data = ldap_get_attributes($ds, $entryID);
print_r($data);
ldap_close($ds);

你的$config['ldap\uuser']和$config['ldap_uid']有什么?您想将$config['ldap_uid']设置为sAMAccountName

使用phpbb3进行activeDirectory身份验证有一个技巧。你应该:

• 授予此帐户在phpBB中的管理员/创建者权限
• 使用此帐户登录

顺便问一下,你从phpBB得到了什么错误消息?

@格罗姆。。。谢谢,但是,是的,PHP工作得很好。我在同一台服务器上安装了WordPress和MediaWiki,它们都可以针对同一个active directory进行身份验证。

phpBB3没有提供太多关于如何启用ldap的信息,所以我希望这能帮助某些人。。。

注意,您可能需要在基本安装之后立即清除所有phpBB3 cookies。这将允许管理员用户查看ACP。一旦您能够以管理员身份一致地登录phpBB3,并且希望启用LDAPS身份验证,请执行以下操作(使用AD和Debian stretch测试):

• 从您的AD/LDAP管理员处获取根TLS证书,或使用类似的方法自己获取:

  # openssl s_client -showcerts -connect google.com:443

请参阅MediaWiki文档,因为phpBB3文档非常稀少: https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Requirements

• /usr/local/share/ca-certificates # dpkg-reconfigure ca-certificates

• /etc/ldap/ldap.conf 到您的本地设置。请注意,端口3268可能没有内置限制,如带AD.YMMV的686。

• 创建用于绑定的特殊广告用户。赋予它查找属性的权限,但不能更改属性。确认凭据可用于ldapsearch。如: ldapsearch -x -LLL -h ad.mydomain.com -D binduser -W -z 30 -b "dc=mydomain,dc=com" searchString

• 使用其他浏览器,以binduser身份登录phpBB3,然后将LDAP身份验证设置为该用户。(如上所述)。

如果这不起作用,那么PHP-dev文档就相当不错了,并提供了许多注释和示例代码供您尝试。