Apache+PHP+AD+SSO, jak automatycznie zalogować użytkowników? Opcje

[Tagrussel]

Witam

Dostałem zadanie aby zintegrować strone wewnetrzna naszej firmy z użytkownikami domenowymi.
Wykonanie takiej autoryzacji przez LDAP nie było jakimś większym problemem, ale przy każdym wejściu na stronę trzeba wpisywać nazwę użytkownika i hasło, co po jakimś czasie robi się uciążliwe i denerwujące.

Zapadła decyzja aby serwer sam automatycznie rozpoznawał co to za użytkownik. No i tu zrobił się problem, bo jak to zrobić?

Przeglądałem różne rozwiązania, ale nie znalazłem, rozwiązania które u mnie by działało. Pewnie robie coś źle.
Co wykorzystać do tego celu kerberos, ldap, ntlm?

Może ktoś ma jakieś doświadczenia w tym temacie? Może podzieli się swoją konfiguracją i opisze co i jak ma zrobione, a może chociaż jakiś dokładniejszy opis jak to zrobić.

Domena postawiona na Windows 2003 (niestety ma jakiś problem z serwerem czasu i kerberos sie gubi (IMG:style_emoticons/default/sad.gif) )

serwer www to apache jezyk php wszystko stio na debianie

Jesli ktoś wie jak to zrobić będę wdzięczny za radę. bo szczerze już nie zaczynam się w tym gubić