Hola,
estuve probando como se implementa en Toba la autenticacion mediante las diversas alternativas (ldap, cas, saml) y particularmente en ldap noté que no controla que el usuario exista en la instalación Toba… algo similar a lo que si hay en las clases toba_autenticacion_cas y toba_autenticacion_saml con el método recuperar_usuario_toba().
Esto me surgió luego de configurar para vincular Diaguita con Ldap. Además, internamente se utiliza toba::instancia()->get_info_usuario() y si bien produce una excepción al ingresar un usuario ldap válido pero no de Diaguita, no es tan intuitivo el mensaje de error que obtiene el usuario como en el caso de utilizar saml.
Es solo un detalle… gracias!