Si tratta semplicemente di fare 2 cose:

1. Una ricerca con ldap_search per vedere se l'utente (che ti hanno passato nel form) esiste. Se true, vai al passo 2
2. Un bind con ldap_bind, usando il rdn restituito dalla ricerca e la pass che ti arriva dal form. Se true, vuol dire che l'utente esiste, e la pass e' giusta. A questo punto l'utente e' loggato, scrivi la sessione, cookie, etc

Sono convinto che su google troverai 10 mila esempi se ti servono.