[E-mail]

При помощи LDAP Functions можно вытащить из Active Directory различные данные (имя пользователя, группы, объекты), но как сделать авторизацию?

Модуль апача умеет ходить в LDAP. LDAP умеет ходить в AD. Поэтому делаем папку, которую закрываем .htaccess, который требует HTTP-авторизации с доменными логином и паролем через этот mod_чего-то-там.

Теперь как избавиться от HTTP Auth, и заменить её на forms auth: когда в форме в php вводят логин-пароль, то мы делаем через PEAR::HTTP_Request запрос к папке с HTTP-авторизацией.

Вуаля!