Я использую плагин adldap для подключения к Windows Server AD, но, насколько мне известно, проблема связана с php ldap_bind.php ldap-bind Истек срок действия пароля
Когда пользователь вводит неверный пароль, ошибка, возвращаемая с ldap_error (которая используется adldap), это «Недопустимые учетные данные». Все идет нормально.
Проблема возникает при истечении срока действия пароля пользователя или в AD пользователь устанавливает смену пароля при следующем входе в систему (новый пользователь, сброс пароля и т. Д.). В этом случае любой пароль, который пользователь вводит для аутентификации, ldap_error возвращает «Недопустимые учетные данные». Это означает, что я не могу определить, действительно ли пользователь знает пароль с истекшим сроком действия.
У кого-нибудь есть идеи, как я могу обойти эту проблему?
Вы должны быть в состоянии получить «реальную» привязку ошибки с сервера, который будет предоставлять более подробную информацию. Затем вы можете просмотреть https://ldapwiki.com/wiki/Common%20Active%20Directory%20Bind%20Errors для получения дополнительной информации. – jwilleke