如果 Active Directory 服务器需要，则必须使用 ldaps://。如果是证书颁发机构无效的问题，您可以通过发出以下命令来忽略窗口中的有效性

putenv('LDAPTLS_REQCERT=never');

在你的 PHP 代码中。在 *nix 中，您需要编辑/etc/ldap.conf以包含

TLS_REQCERT never

对于其他常见问题，您可以参考我在PHP无法连接到LDAP Oracle Directory Server Enterprise Edition上的帖子

有关工作示例代码，您可以查看： 使用 PHP 安全绑定到 Active Directory 的问题

我遇到了同样的问题，似乎我的bind_rdn中有拼写错误，因此请确保凭据正确。

如果您尝试使用以下方法更新 LDAP 实体，也会显示消息"需要强（er）身份验证"：

• ldap_modify
• ldap_mod_replace
• ldap_modify_batch

不使用可选参数调用绑定函数：

 string $bind_rdn = NULL [, string $bind_password = NULL 

此代码将不起作用：

$ldap = ldap_connect($ldap_url);
ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0);
$bind = ldap_bind($ldap);
$userdata=array();
$userdata['userattribute'][0]='test';
ldap_modify ($ldap, "cn=myuser,dc=example,dc=com", $userdata);

此代码有效，请注意不同的调用绑定函数：

$ldap = ldap_connect($ldap_url);
ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0);
$bind = ldap_bind($ldap,'cn=admin,dc=example,dc=com','secretpassword');
$userdata=array();
$userdata['userattribute'][0]='test';
ldap_modify ($ldap, "cn=myuser,dc=example,dc=com", $userdata);

这个答案似乎很满，虽然很短。它涵盖了有关如何处理错误的两个选项。