Single Sign On

Hiho,

ich suche ein Single Sign On Modul, weiß nur nicht so genau, was genau zu mir passt.

Also: Wir haben derzeit einen LDAP Server, wo alle User drin sind. Dort ist zum Beispiel der Mail Server angebunden. Wir haben die User gerne mit unserer Drupal Seite synchronisiert. Deshalb benutzen wir derzeit das Modul "LDAP Integration", welches aber wie es ausschaut nicht mehr weiter entwickelt wird (es gibt da mehrere offene Bug Tickets - auch Tickets mit Patchs, welche aber nicht eingespielt werden). Deshalb suche ich derzeit eine Alternative.

Ich hatte mir z.B. gedacht, dass ich einfach das integrierte OpenID Modul nehme und dann einen eigenen OpenID Provider bereitstelle, der an unser LDAP Server angebunden ist. Problem was ich derzeit sehe: Die User können sich von allen OpenID Server einloggen (registrieren). Es sollen halt nur die Leute rein, die im LDAP sind (also nur unseren OpenID Server nutzen). Das OpenID Modul von Drupal hat leider keinerlei Einstellungen. Außerdem sollen die Leute sich nicht noch so ohne OpenID anmelden können. Ich möchte jetzt aber nicht die Registrierung moderieren.

Kennt ihr irgend eine Alternative dazu, die auch zu der ganzen Sache passt? Also eigentlich suche ich ein Modul, wo die User sich nur einloggen können, wenn sie bei einem von mir angebotenen Dienst registriert sind (also z.b. OpenID Server).