Ist dies eine mögliche Art und Weise zu erhalten Drupal AD SSO?

Question

Ich bin gerade dabei, eine Drupal-Website in einer Active Directory-Umgebung zu erstellen. Eine der Anforderungen der Website ist Single Sign On, was bis heute unmöglich zu sein scheint, da es kein Kerberos SPNEGO/GSSAPI Auth-Modul für Drupal gibt. Ich habe eine Idee, wie SSO auf IIS versucht werden könnte. Da IIS die Option hat, Kerberos-Authentifizierung zu verlangen, können wir IIS die Authentifizierung übernehmen lassen und die AUTH_USER-Servervariable verwenden, um den autorisierten Benutzernamen an das "verbesserte" LDAP_auth-Modul zu übergeben. Das LDAP_auth-Modul würde dann den Benutzernamen (aber nicht das Kennwort, da es das Kennwort nicht kennt oder kennen muss) mit LDAP abgleichen, um die Rollen des Benutzers zu ermitteln. (AD-Gruppen) Weiß jemand, ob dies möglich ist? Wenn ja, hat jemand eine Idee, wie man dies implementieren könnte?