Поиск LDAP DN

В настоящее время я пытаюсь определить, сможет ли пользователь войти в систему с помощью LDAP. Я прочитал много соединений LDAP, написанных на PHP, и до сих пор все было на пути, пока я не захотел выполнить поиск, если пользователь входит в определенную группу.

Подробности Мне нужно подключиться к серверу LDAP:

  • DN: CN = пользователь PAY LDAP, OU = pay, OU = Приложения, OU = IT Specials, DC = domain, DC = be
  • SAM: admin
  • PWD: пароль
  • Поиск DN ADM: OU = OU GROUP, OU = AD, DC = домен, DC = be
  • Сервер LDAP / GC: knt-adm-dc1.domain.be, knt-adm-dc2.domain.be

Этот код, хотя и не возвращает мне никаких результатов:

if($bind = ldap_bind($ldap, $username, $password)) { $filter = "(samaccountname=".$user.")"; $attr = array("memberof"); $result = ldap_search($ldap, $ldap_dn, $filter, $attr) or exit("Unable to search LDAP server"); $entries = ldap_get_entries($ldap, $result); ldap_unbind($ldap); } 

Когда я оставляю $ attr из поиска, я получаю результат, хотя я не могу найти способ определить, что этот пользователь является частью группы ADMIN.

Из того, что я мог читать в Интернете, атрибут memberof должен использоваться, чтобы определить, является ли пользователь частью группы.