APACHE. Авторизация активных пользователей по LDAP. КАК?

Уважаемые коллеги!
Есть следующая проблема:
Исходные:
- в сети NW работает пограничный Linux-сервер. Без реплики.
- на нем работает сквид и почта. Авторизация в них происходит через LDAP, из ДЕРЕВА.
- на этом же лин-сервре начата разработка сайта компании (АПАЧ). Пока сайт планируется как внутренний сайт только для сотрудников, и выхода в инет в ближайшее время не предусмотрено.
- версии продуктов: SUSE9 Ent.Serv ; Apach 2.049 ; Joomla! 1.0.5 Stable ; NW 5.1+sp6 , eDIR 8.7.3.0
Задача:
Организовать автоизацию активных пользователей сайта ( т.е. тех, кто пожелает написать в форум, чат, новостные ленты и тд... или иным образом модифицировать контент) таким же образом, как и для выхода в большой Интернет т.е. через LDAP, путем ввода логина и пароля пользователя сети NW. Дополнительная авторизация - не проблема: наши уже приучены, что при открытии каждого нового окна авторизация повторяется.
Предполагается реализовать примерно такой механизм :
- если пользователь зашел на сайт компании просто почитать/посмотреть - то никакой доп. реакции не нужно.
- если пользователь зашел на сайт и захотел вставить в него свои 5коп. , то в этом случае от него потребуется авторизация, а в поля ИМЯ (или аналогичные) этого пользователя везде, где он получил правА "наследить" , должно автоматически вводиться значение одного из атрибутов Дерева (в частности, у нас есть поле с ФИО - вот его и хотелось бы приспособить).
И как бы такое организовать?
Спасибо.
Есть следующая проблема:
Исходные:
- в сети NW работает пограничный Linux-сервер. Без реплики.
- на нем работает сквид и почта. Авторизация в них происходит через LDAP, из ДЕРЕВА.
- на этом же лин-сервре начата разработка сайта компании (АПАЧ). Пока сайт планируется как внутренний сайт только для сотрудников, и выхода в инет в ближайшее время не предусмотрено.
- версии продуктов: SUSE9 Ent.Serv ; Apach 2.049 ; Joomla! 1.0.5 Stable ; NW 5.1+sp6 , eDIR 8.7.3.0
Задача:
Организовать автоизацию активных пользователей сайта ( т.е. тех, кто пожелает написать в форум, чат, новостные ленты и тд... или иным образом модифицировать контент) таким же образом, как и для выхода в большой Интернет т.е. через LDAP, путем ввода логина и пароля пользователя сети NW. Дополнительная авторизация - не проблема: наши уже приучены, что при открытии каждого нового окна авторизация повторяется.
Предполагается реализовать примерно такой механизм :
- если пользователь зашел на сайт компании просто почитать/посмотреть - то никакой доп. реакции не нужно.
- если пользователь зашел на сайт и захотел вставить в него свои 5коп. , то в этом случае от него потребуется авторизация, а в поля ИМЯ (или аналогичные) этого пользователя везде, где он получил правА "наследить" , должно автоматически вводиться значение одного из атрибутов Дерева (в частности, у нас есть поле с ФИО - вот его и хотелось бы приспособить).
И как бы такое организовать?
Спасибо.