我无法让phpBB通过我们的活动目录进行身份验证

尝试测试，如果PHP可以连接到Active Directory

<?php 
$ds = ldap_connect('host.ad.lan', 389); 
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); 
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0); 
ldap_bind($ds, '[email protected]', 'xxx'); 
$sr = ldap_search($ds, 'CN=Cameron Zemek,OU=Users,OU=BRC,DC=ad,DC=lan', '(objectclass=*)', array('cn')); 
$entryID = ldap_first_entry($ds, $sr); 
$data = ldap_get_attributes($ds, $entryID); 
print_r($data); 
ldap_close($ds); 

你有什么有你的$配置[ 'ldap_user']和$配置[ 'LDAP_UID']？你想设置$ config ['ldap_uid'] sAMAccountName

@grom ...谢谢，但是，是的PHP工作得很好。我在同一台服务器上安装了一个WordPress和一个MediaWiki安装，并且它们都对同一个活动目录进行了身份验证。

有一个窍门可以用phpbb3做activeDirectory身份验证。你应该：

• 使具有相同的一些AD-名
• 给这个账户管理/创办*利的phpBB使用此帐户
• 登录名在亚历克帐户
• 设置身份验证参数从在这个帐户内

顺便说一下，你从phpBB得到什么错误消息？

。中文不提供有关如何启用LDAPS很多信息，所以我希望这可以帮助别人......

请注意，您可能需要实际清楚立即将所有。中文饼干基本安装后。这将允许管理员用户看到ACP。一旦你能够始终如一地登录。中文作为管理员，并要启用LDAPS验证，请执行下列操作（与AD和Debian拉伸测试）：

• 从AD/LDAP管理员索取根TLS证书，或自己喜欢的东西得到它：

  # openssl s_client -showcerts -connect google.com:443

见MediaWiki的文档，文档。中文是非常稀少： https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Requirements

• 将带有.crt名称的PEM格式化证书安装到您的操作系统证书存储区中。对于基于Debian的系统，这将是/usr/local/share/ca-certificates然后运行# dpkg-reconfigure ca-certificates

• 配置/etc/ldap/ldap.conf到您的本地设置。请注意，端口3268可能没有像686那样的内置限制。因人而异。

• 为绑定创建一个特殊的AD用户。给它权限查找，但不能更改属性。确认凭证可以使用ldapsearch。例如：ldapsearch -x -LLL -h ad.mydomain.com -D binduser -W -z 30 -b "dc=mydomain,dc=com" searchString

• 使用与上述AD绑定用户相同的用户名创建一个phpBB3用户。作为phpBB3管理员，授予AD绑定用户方正权限。

• 使用其他浏览器，以php用户身份登录phpBB3，然后以该用户身份设置LDAP身份验证。 （如上文所述）。

• 测试它！注销phpBB3，然后使用LDAP/AD凭证重新登录。

如果这样做不起作用，那么PHP开发文档相当不错，并且提供了许多带有示例和示例代码的注释来尝试。