В настоящее время я создаю сайт Drupal в среде Active Directory. Одним из требований сайта является Single Sign On, который на сегодняшний день кажется невозможным, поскольку для drupal отсутствует модуль аутентификации Kerberos SPNEGO / GSSAPI. У меня возникла идея о том, как можно выполнить SSO в IIS. Поскольку в IIS есть возможность требовать аутентификацию Kerberos, мы можем позволить IIS обрабатывать аутентификацию и использовать переменную сервера AUTH_USER для передачи имени авторизованного пользователя в «улучшенный» модуль LDAP_auth. Затем модуль LDAP_auth будет проверять имя пользователя (но не пароль, поскольку он не знает или не должен знать пароль) по LDAP, чтобы получить роли пользователя. (Группы AD) Кто-нибудь знает, возможно ли это? Если да, у кого-нибудь есть идеи, как это реализовать?