В предыдущей работе мы использовали Jasig CAS для единого входа (несколько приложений на Java и Python).После того, как я преодолел некоторые странности в конфигурации и мою неприязнь ко всему Java, он на самом деле работал довольно хорошо.В то время я обнаружил, что wiki является ценным ресурсом, но за последний год ситуация могла измениться.
Аутентификация осуществлялась через отдельное приложение (пользовательское) с использованием каталога OpenLDAP, которыйбыл предварительно инициализирован с помощью скрипта, который получал информацию о пользователях от сервера AD.
Что касается реального сервера, вы, возможно, захотите использовать Jasig, IIRC - это эталонная реализация, которую легко настроить с помощьюНаложение Maven .