ฉันจะใช้ Active Directory เพื่อกำหนดสิทธิ์ให้กับเว็บแอปพลิเคชันได้อย่างไร

ฉันมีเว็บแอปพลิเคชันหลายตัวที่พัฒนาโดยใช้ PHP และต้องการตั้งค่าเหล่านี้เพื่ออนุญาตการตรวจสอบสิทธิ์ผู้ใช้ผ่านไดเร็กทอรีที่ใช้งานอยู่ (โดยเฉพาะเพื่อให้ผู้ใช้สามารถตรวจสอบสิทธิ์โดยใช้ข้อมูลรับรองโดเมนของตน)

ฉันสามารถใช้ LDAP เพื่อตรวจสอบสิทธิ์ผู้ใช้กับกลุ่มที่ฉันสร้างขึ้นได้ แต่ไม่แน่ใจว่าจะกำหนดสิทธิ์ผู้ใช้สำหรับแอปพลิเคชันได้อย่างไร ในแอตทริบิวต์สำหรับกลุ่มของฉัน ฉันสังเกตเห็นฟิลด์ชื่อ "controlAccessRights" ซึ่งดูเหมือนว่าจะใช้ สิทธิ์เหล่านี้ - ฉันจำเป็นต้องกำหนดค่าใดค่าหนึ่งให้กับกลุ่มหรือไม่

ใครสามารถให้ข้อมูลใด ๆ แก่ฉันเกี่ยวกับวิธีที่ดีที่สุดในการมอบหมายสิทธิ์คืออะไร?

ขอบคุณ.