PHP - аутентификация LDAP по Windows 2003 Active Directory (идентификатор пользователя отличается от имени и фамилии)

Нужна ваша помощь с аутентификацией идентификатора пользователя активного каталога по LDAP. Моя проблема уникальна. Позвольте мне объяснить здесь. Прежде чем опубликовать этот вопрос, я погуглил его, а также искал в этом форуме и не получил подходящих сообщений.

Вот проблема, у меня есть контроллер домена Windows 2003. Политика моей компании заключается в создании идентификаторов пользователей в домене, как показано ниже

First Name = John
Last Name = Wagner
User ID = jwagner@company.com (domain controller is company.com)

Когда я обновляю свойства пользователя в Active Directory Users and Computers, мне нужно обновить полное имя и полное имя - Джон Вагнер

Когда я пытаюсь аутентифицировать HTML-веб-форму в php, используя идентификатор пользователя, он не работает. Тем не менее, когда я аутентифицируюсь с именем и фамилией, это работает.

//username is given as jwagner in the html form in this case. Authentication Fails.
//username is given as "john wagner" (without the quotes). Authentication Success.

if ((isset($_POST['username'])) && (isset($_POST['password'])))
{
$username=$_POST['username'];
$password=$_POST['password'];

$adServer = "10.23.1.1";
$ldapconn = ldap_connect($adServer)
    or die("Could not connect to LDAP server.");

$ldaprdn = $username;
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $password);

if ($ldapbind)
{
    $_SESSION['username'] = $username;
    $_SESSION['password'] = $password;
    header("Location: http://company.com/website1");
}
else
{
    //if authentication fails, redirect back to the login page
    header("Location: http://company.com/index.php");
}
}

Я не уверен, где я иду не так. Разве невозможно аутентифицировать учетную запись активной директории с помощью php, если идентификатор пользователя не равен имени и фамилии активной учетной записи каталога?

Спасибо за все ваши советы и помощь заранее.

С уважением, Vinay