У нас работает некоторое количество web-тулз, web-морд к базам данных и другое web-ПО, написанное на куче языков. Всё это используется внутри компании и для доступа нужен логин/пароль. У каждого сайта есть своё доменное имя. Их количество уже достаточно большое, и у некоторой части аутентификация через HTTP, а у других идентифицирующие куки только на сессию, так что когда перезапускается браузер и переоткрываются вкладки, приходится вводить логин и пароль более 5-ти раз. Что немного надоедает.
Поэтому возникла необходимость в установке single sign on сервера и завязывании всех сайтов на него. Пользователи в OpenLDAP-е. Из известно ПО используется cacti, nagios, dokuwiki. Остальное написано на RoR и perl-е. Закрытую фигню можно не учитывать, она не в моей зоне отвественности.
Вопросы такие: Чем пользовались для решения этой задачи? Что порекомендуете? Какие траблы могут возникнуть? Безопасно ли это вообще?
Хотелось бы чтобы был открытый протокол и хотя бы либы для ruby, perl-а и PHP. Если есть плагин для апача чтобы подменить http аутентификацию, то вообще классно.
