mod_ldap mod_authnz_ldap Opcje

[jogi855]

Witam,
Nie wiem czy idę dobrym tropem więc zacznę od opisania co chcę osiągnąć. Mam aplikację napisaną w PHP oraz serwer Apache z VirtualHostem SSL obsługującym certyfikaty użytkownika zapisane na karcie mikroprocesorowej (smartcard). W aplikacji wykorzystuję dane o użytkowniku z karty. Aplikacja wykorzystuje dane zlokalizowane w LDAP, po wykonaniu bindowania z poziomu PHP, z użyciem konta użytkownika karty i osobistego hasła. Teraz chciałbym zmienić sposób bindowania tak aby zamiast nazwy użytkownika i hasła użyć certyfikatu użytkownika karty.
Nie wiem czy dobrze rozumiem ale przy pomocy mod_ldap, mod_authnz_ldap można wykonać bindowanie na poziomie żądania strony, po czym połączenie będzie jakby stałe, czyli w skryptach php aplikacji nie muszę już wykonywać bindowania.
Proszę o sprostowanie jeśli się mylę a jeśli mam rację to będę wdzieczny za jakiś przykład takiego rozwiązania.
Pozdrawiam