Saya memiliki beberapa aplikasi web yang dikembangkan menggunakan PHP dan ingin mengaturnya untuk memungkinkan otentikasi pengguna melalui direktori aktif (khususnya sehingga pengguna dapat mengautentikasi menggunakan kredensial domain mereka).
Saya dapat menggunakan LDAP untuk mengautentikasi pengguna ke grup yang saya buat, tetapi saya tidak yakin bagaimana saya dapat menetapkan izin pengguna untuk aplikasi tersebut. Dalam atribut untuk grup saya, saya melihat sebuah bidang bernama "controlAccessRights" yang sepertinya menggunakan izin ini - apakah saya hanya perlu menetapkan salah satu nilai ini ke grup?
Adakah yang bisa memberi saya informasi tentang cara terbaik untuk memberikan izin?
Terima kasih.