これまではデータベース(PostgreSQL)に接続して、フォーム認証を行っていたが、
ほとんどのPCがAD(ActiveDirectory)を使用して認証しているため、
認証済であればシングルサインオンでログインできるように修正を行った。

TomcatからADに直接認証有無を問い合わせることが難しかったため、
winbindおよびApacheを経由して実装した。

winbindの設定がとてもデリケートで、
エラーになったときの原因特定が大変なプロジェクトだった。