シングルサインオンを実現する方法としては、 a) 各アプリ/OSSの認証用のDBを直接読みに行く。 b) 何らかの方法で Active Directory を使う。 c) 何らかの方法で LDAP を使う。 という方法が考えられると思います。 # 他にもあるんでしょうが、 私自身 LDAP をよく知らないので、a) の方法を考えていたのですが、よく Active Directory と LDAP が比較されているので、ちょっと調べてみました。 技術評論社のページにいいものがあります。 そろそろLDAPにしてみないか? 中満英生 http://gihyo.jp/admin/serial/01/ldap 2007年6月4日から月1ぐらいのペースで連載されています。ちょうど、日本LDAPユーザ会 http://www.ldap.jp/ が出来た頃みたいです。 この OpenLDAP http:/