Ruby on Railsでweb siteを構築する記事は数多くありますが、 LDAPやKerberosといった既存のintranet用の user管理の仕組みと合わせて使う方法についてはあまり解説はありませんので、 自分用メモとして書いてみます。
MicrosoftのActive Directoryの普及もあって、 intranetではDNSでhost名解決、 Kerberosで認証、 LDAPでuser情報管理 という構成が最も普及していると思われます。 以下の記事はこのKerberos+LDAP環境で統合認証できる web applicationを構築します。
最近はRuby on Rails用のweb serverとしてnginxが普及してきていますが、 nginx-1.6時点ではまだKerberos認証に対応していないため、 ここではApacheを使ってsingle sign onを実現する設定の説明をします。 Apacheは遅いとかmemory消費量が多いなど批判されることもありますが、 こういう多様な環境への適合力ではいまでもピカイチでしょう。