Зависит от серверной части LDAP.Вы помещаете тег windows-server-2008, так что я предполагаю, что вы имеете в виду экземпляр MS Active Directory или AD-LDS (он же ADAM).Если это так, вы можете запросить журнал событий безопасности на сервере LDAP (DC), если аудит безопасности включен (по умолчанию включен).Для этого вам понадобится довольно высокая привилегия, поэтому сначала попросите администраторов домена предоставить это разрешение.Вы можете забыть о PHP или, может быть, вы найдете какой-то пакет pecl для чтения записей журнала событий Windows.
Если вы сможете читать журнал событий безопасности, вам нужно отфильтровать много данных, таких как тип входа (интересует сеть-вход в систему).Однако, в зависимости от загрузки контроллера домена и количества активных учетных записей пользователей в AD, это займет много времени.