Аутентификация против Active Directory/ISA от php

У меня сложная проблема, которая усугубляется тем, что я не знаю, с чего начать!

За последние несколько лет я разработал ряд php-систем. Когда я их строил, наша сеть была в лучшем случае непростой, поэтому я не задумывался над созданием своего собственного имени пользователя / пароля.

С тех пор наша сеть стала намного более устойчивой, наши администраторы установили ISA-сервер для различных других целей, и мои приложения остаются разочаровывающими реликвиями, когда люди забывают свои пароли и никогда не уверены, какой из них кому принадлежит.

Я хотел бы иметь возможность заменить свой собственный код входа на что-то, что будет взаимодействовать с материалом каталога ISA/Active, чтобы пользователи могли просто использовать свое основное имя пользователя и пароль для входа в мой материал.

Частично проблема заключается в том, что приложения PHP размещаются за пределами нашей сети, хотя у меня также есть сервер внутри сети, который при необходимости может выполнять роль шлюза. Все серверы, к которым у меня есть доступ, работают под управлением Linux, хотя, возможно, я смогу убедить кого-то установить "плагин" на коробку с окнами, если это абсолютно необходимо.

С чего мне начать?