Переход с простой аутентификации MD5 на OpenLDAP

В настоящее время наша компания использует очень простую систему входа в систему, включающую соленые хеши MD5, хранящиеся в базе данных и сравниваемые с паролями, размещенными на странице PHP. Мы управляем разрешением просмотра страницы, используя PHPGACL. Теперь, когда наша компания перешла от управления несколькими десятками входов в систему к нескольким сотням, эта система, очевидно, не только представляет угрозу безопасности, но и усложняет обслуживание, поскольку мы начинаем интегрировать в нашу систему больше корпоративных инструментов и нуждаемся в том, чтобы пользователи имели разные учетные данные для входа. каждый инструмент.

Насколько я понимаю, OpenLDAP позволит нам заменить эту систему одним логином, который работает на многих платформах (сервисы Google, JIRA и т. Д.), И более безопасным механизмом шифрования паролей. Это также позволило бы нам поддерживать те же элементы управления доступом к страницам, которые предлагает phpGACL.

Это правильно, или у меня есть какое-то фундаментальное недопонимание того, что должен делать LDAP? Существуют ли какие-либо технологии, кроме OpenLDAP, которые были бы необходимы для миграции системы, подобной той, которая у нас есть в настоящее время? Я слышал хорошие вещи о LDAP, но мне все еще не очень ясно, что он на самом деле делает и не делает.