Apache2 SSO dans un AD

Bonjour,

Je cherche de la doc ou des pistes sur la mise en place d'un Single-Sign-On sous Apache2 dans un domaine Active Directory. J'ai trouvé pas mal de choses, mais assez contradictoires, sur la façon de procéder.

En clair : j'ai un serveur Linux intégré au domaine (je peux me logguer dessus en SSH avec un compte du domaine, par exemple) qui fait tourner Apache. J'aimerais que mes utilisateurs, une fois dûment loggués sur leurs machines, puissent s'authentifier via Apache sans retaper de mot de passe ou de nom d'utilisateur. Si ça ne marche que sous IE, c'est un moindre mal : je n'ai pas encore réussi à convaincre ce petit monde de passer sous autre chsoe.

Pour le moment, j'ai vu et testé (sans succès) des choses à base de :

* mod_auth_kerb : selon les pistes, il faut faire générer un .keytab par le contrôleur du domaine ou non. Je suis perdu.
* mod_ntlm : n'arrive pas à faire en sorte qu'il ne me demande pas le pass.

Si quelqu'un a des retours sur la chose, je suis super intéressé. D'avance, merci.