Ldap / php, проверьте, принадлежит ли пользователь (ldap) группе (ldap) для предоставления доступа к приложению (ldap)

Мой главный вопрос:
Как проверить, что у пользователя ldap есть доступ к приложению ldap.

Моя схема ldap:

ou=apps
----subsonic
--------subsonic url
----owncloud
--------owncloud url
________________________
ou=groups
----subsonicGroup
----owncloudGroup
______________________
ou=people
----john
_______________
ou=servers
----server1
__________________

Например, я хочу установить:

• Дозвуковое приложение получило URL

• Дозвуковой группе разрешен доступ, дозвуковое приложение (URL)

• Пользователь ‘john’ может быть членом subsonicGroup, а также членом группы owncloud или членом 0 групп.

Тогда мне просто нужно проверить, в какую группу может входить Джон, чтобы предоставить ему доступ или нет.

Так какой класс и атрибуты я должен использовать для этого?

Также я должен использовать список доступа ldap?

(Чтобы общаться с opendldap в моем приложении, я использую php)

Большое спасибо за ваш будущий ответ и советы