Hola compañeros foristas!!!!

Tengo un webservice (WS) en PHP con multiples funcionalidades funcionando OK, ahora le quiero implementar algo de seguridad.

En teoria este WS como es web cualquiera lo puede accesar via http u otro protocolo, pero se SUPONE que alguien se loguea en la RED de la empresa, al abrir el navegador éste "hereda" ese usuario y por lo tanto DEBERIA saber quien lo está invocando. Conociendo el "invocador", lo consulto en B.D. y realizo validaciones en ciertos métodos del WS (unos son de consulta y otros tienen su picante).

Ahora bien... ¿ Como lo hago ?

He leido algo referente a la variable $_SERVER['REMOTE_USER'] y que debo tener apache con el mod_auth_ldap y otras cosas más pero necesito orientación.

El DNS y AD está en M$ W2K Server y el Servidor Web en Gnu-Linux, Apache(2.0.51) y PHP(5.1.2) como módulo.

Espero haber sido claro... y si os podeis ayudarme... EXCELENTE!!!!