忙しいです。

まぁ来週に設定しておけば楽勝だろう。と思ってた事項にちーとも手を付けられず絶叫もののスケジュールです。

で、某ActiveDirectoryの仕様はなんとかならないものか。広く知られている仕様と思うので書いちゃうと、某ActiveDirectoryにldap_bind()にdn以外を指定しても以下だとokが返るんですよ。

• username ( sAMAccountName && displayName と一致する場合 )
• username@domain ( userPrincipalNameと一致する場合)
• domain\username ( そんなの一致する属性ありません )

といった感じのものがok返ります。すいません。dnだけにしといてください。