NTLM с LDAP / Active Directory и переполнением стека

У меня довольно неблагодарное задание закончить веб-приложение на PHP для коллеги, который «самопроизвольно» покинул команду без реальной передачи. Конечная задача: SingleSignOn с NTLM и LDAP / Active Directory.

Мне наконец удалось получить сообщение типа 3 от браузера с именем пользователя, доменом и зашифрованным паролем. Чего я не знаю, так это как проверить пароль по LDAP.

Насколько я понял, я должен отправить имя пользователя, домен, зашифрованный пароль и использованный вызов для шифрования в LDAP, но я не знаю, как это сделать. Большинство решений, которые я нашел, для Java. Любые предложения или ссылки на решения?

Лучший
Томас