想把帐号验证与windows 域结合，无法成功。服务器上可以telnet 域服务器的389端口。config-itop.php配置如下：
$MyModuleSettings = array(
        'authent-ldap' => array (
                'host' => 'X.X.X.X',
                'port' => 389,
                'default_user' => 'XXXX',
                'default_pwd' => '*****',
                'base_dn' => 'ou=Management,ou=Domain Users,dc=XXX,dc=com',
                'user_query' => '(&(uid=%1$s)(inetuserstatus=ACTIVE))',
                'options' => array (
                          17 => 3,
                          8 => 0,
                        ),
        ),

1、要看错误日志提示，看看有什么发现没。
2、使用的defaul_user 就一定要确保，该用户有权限。
3、 'base_dn' => 'ou=Management,ou=Domain Users,dc=XXX,dc=com',  这个AD结构很关键，

1、错误日志：（提示找不到用户，问题是用户肯定是在的）
Error | ldap_authentication: no entry found with the query '(&(uid=****)(inetuserstatus=ACTIVE))', base_dn = 'ou=Management,ou=Domain Users,dc=hengtiansoft,dc=com'. User not found in LDAP.
2、defaul_user是域管理员账户，肯定有权限
3、AD结构正确，因为有其他的系统也是使用此结构。
4、使用2.02 beta版本，可能版本有问题？

应该是这个base_dn = 'ou=Management,ou=Domain Users,dc=hengtiansoft,dc=com'地方，，系统在这个路径下找不到用户，

检查了N次，路径应该没错