Authentification des utilisateurs par groupe AD (ldap) en php

Bonjour,

j'ai développé un site interne ayant une interface de lecture accessible à tous les utilisateurs de mon entreprise et une interface administrateur accessible seulement par les utilisateurs défini comme administrateur du site.

Pour l'instant j'utilise un login et mot de passe pour authentifier les utilisateurs administrateurs. Mon maître de stage m'a demandé de faire en sorte de gérer les droits des utilisateurs(simple ou admin) via la création de groupe AD. Ceci aurai pour conséquence de supprimer l'usage des login et mot de passe par les admins et de gérer automatiquement via le mot de passe Windows.

En effet tous les utilisateurs de l'entreprise ont un compte Windows, le but serait que les droits d'un utilisateur (admin ou lecture) soit attribués automatiquement lorsqu'il accède au site interne par son comte Windows. Donc si un utilisateur définit comme admin du site dans l'AD accède au site par son poste de travail (en utilisant son compte Windows) il aura directement accès à la page admin et si un utilisateur est définit comme utilisateur simple, il n'aura pas accès à l'interface admin.

Quelqu'un peut il m'aider sur ce point ? Que dois je utiliser ?

J'ai cherché sur le net j'ai trouvé NTLM, j'ai essayé d'utiliser le script suivant https://codes-sources.commentcamarche.net/source/25272-ntlm-get-login-windows-with-php mais j'ai une erreur "Undefined index: HTTP_VIA " . S'il vous plaît aidez moi, comment puis je procéder ?

J'ai développé mon site en php (sans Framework ) et je dois utiliser IE v11 comme navigateur et apache v2.4.

J'attend votre réponse avec enthousiasme,
Merci.