active directory+ldap & apache+php. аутентификация пользователя на сайте

есть контора которой по видимому не куда девать деньги кроме как создавать внутренний сайт. ну то есть который будет доступен только из локали. цель сайта: заходит планктонина на сайт и смотрит у чьего кота сегодня днюха, кто завтра моет пол в коридоре, etc. так вот главное в этом всём - это чтобы при заходе на сайт он идентифицировался как юзверь из домена (что есть active directory), но без ввода каких либо логинов и паролей в формы авторизации. ad завязан на ldap, как я понял из слов тамошнего одмина. гуглил я много, но не очень понял как именно идентифицировать пользователя. может кто делал подобное?

 

Если сайт только планируется, может в сторону IIS глянуть?Он умеет,кажется,такое.
Я не спец по IIS, но зная,как MS любит всё интергрировать - должно там быть такое )))

 

с iis тоже плясать немало. та и it-директор волосы на черепе рвет и говорит что он такое видел где-то и это было на похапэ. гугл мне намекает на это , но судя по коду там будет нечто 401 авторизации, хотя статье уже 4года.. думаю это лучшее решение, так как без промежуточных окошек/форм браузер не сможет передать инфу о планктонине запросившей страницу. или может я не прав?

 

Если работаешь на Windows платформе , я бы смотрел в сторону Hyper-V - Виртуальная машина FreeBSD - Apache - Perl
У него есть парочку модулей . Search too google -> "ldap apache perl"