ฉันมีเว็บแอปพลิเคชันหลายตัวที่พัฒนาโดยใช้ PHP และต้องการตั้งค่าเหล่านี้เพื่ออนุญาตการตรวจสอบสิทธิ์ผู้ใช้ผ่านไดเร็กทอรีที่ใช้งานอยู่ (โดยเฉพาะเพื่อให้ผู้ใช้สามารถตรวจสอบสิทธิ์โดยใช้ข้อมูลรับรองโดเมนของตน)
ฉันสามารถใช้ LDAP เพื่อตรวจสอบสิทธิ์ผู้ใช้กับกลุ่มที่ฉันสร้างขึ้นได้ แต่ไม่แน่ใจว่าจะกำหนดสิทธิ์ผู้ใช้สำหรับแอปพลิเคชันได้อย่างไร ในแอตทริบิวต์สำหรับกลุ่มของฉัน ฉันสังเกตเห็นฟิลด์ชื่อ "controlAccessRights" ซึ่งดูเหมือนว่าจะใช้ สิทธิ์เหล่านี้ - ฉันจำเป็นต้องกำหนดค่าใดค่าหนึ่งให้กับกลุ่มหรือไม่
ใครสามารถให้ข้อมูลใด ๆ แก่ฉันเกี่ยวกับวิธีที่ดีที่สุดในการมอบหมายสิทธิ์คืออะไร?
ขอบคุณ.