Как лучше настроить LDAP-аутентификацию в PostgreSQL?

Я хочу интегрировать PostgreSQL с LDAP для централизованного управления учетными данными. Слышал, что это можно сделать через настройки pg_hba.conf и конфигурацию postgresql.conf, но не уверен, какой именно вариант считается надежным и удобным в промышленной эксплуатации.

Планирую использовать LDAP-сервер с большим количеством пользователей (порядка 50 тысяч). Нужно обеспечить корректную аутентификацию, а также контролировать доступ на уровне ролей и баз данных. Интересуют лучшие практики, особенности конфигурации и любые подводные камни, буду благодарен любым ссылкам на best-practices.

Пожалуйста, подскажите, какие параметры и настройки в PostgreSQL особенно важны при работе с LDAP? Возможно, есть рекомендации по безопасности, производительности или пример оптимального pg_hba.conf?

Как я понимаю, самих пользователей нужно будет переносить "вручную" в БД, знаете ли Вы какие-либо утилиты (вдруг чтл-то существует и не нужно изобретать "велосипед" батчами SQL запросов на инсерт, синхронизацией и пр.)

Заранее огромное спасибо за любые ответы!