Возможно дурацкий вопрос, но что-то не догоняю как решить.
Нужна авторизация на сайте через ldap. По примеру в инете настроил. Работает так:
1. Открываем форму авторизации http://mysite/index.php
2. Вводим логин/пароль, нас переадресует на основной сайт http://mysite/main.php
Все отлично, все работает.

А теперь вопрос. Кто мне мешает набрать сразу http://mysite/main.php и обойти авторизацию?

Что-то затупил и инструкцию до конца не дочитал. Нужно еще в начало каждого файла вставлять session_start() и проверять значение $_SESSION['user_id'].

Ldap настроен в index.php и других файлах. Авторизовываюсь с помощью группы в AD.

vkleЧерез год потребуется авторизоваться чуть иначе - и придется все эти файлы править, так? Всего делов то, вынести в отдельную функцию все необходимые проверки и переход на форму авторизации при необходимости.
Не совсем понял проблему.
Вот статья , если интересно как реализовано.