Для меня то, что вы ищете, индивидуально для каждого сервера каталогов.Потому что «Аутентификация» больше определяется как интерфейс, чем функция, а «Разрешения» просто нестандартны.
Аутентификация нормализуется через «simple bind» или «SASL»Насколько я знаю, поведение сервера (журнала) не является стандартным.
Разрешения , я имею в виду список контроля доступа (ACL) - нестандартная функция.Способ, которым разрешения реализованы в Active Directory, отличается от способа, которым они реализованы в Sun e-Directory (специальные атрибуты).Например, в OpenLDAP разрешения включаются в своего рода фильтр доступа.
Поэтому я советую начать с вашего Сервера каталогов и посмотреть, что существует.