Windows Integrated Authentication для Tomcat 5.5 (оплачиваемая задача)

[Vadius]

В общем, задача следующая - есть AD, есть Apache Tomcat 5.5. На томкате запущено веб-приложение. нужно обеспечить доступ к веб-приложению юзерам посредством прозрачной (SSO) аутентификации в AD. Аутентификация должна быть секурная, т.е., работаем по Kerberos. После аутентификации веб-приложение должно иметь информацию об AD-логине пришедшего юзера (хидерфилды или как-то ещё - неважно).

Развлекухи ради - томкат стоит на POSIX. У меня Solaris 10, в принципе, можно любой другой *NIX взять, это уже непринципиально. Решение должно быть лицензионно чистым (т.е., без всяких кряканных библиотек/приложений). Я пока остановился на Jaaslounge (http://jaaslounge.sourceforge.net). Всё с ним хорошо, в доке всё написано как что к чему, только вот при запуске пишет в лог стек вызова и последнюю ошибку:

15.06.2007 14:47:00 org.apache.tomcat.util.digester.Digester startElement

SEVERE: Begin event threw error

java.lang.NoClassDefFoundError: org/apache/catalina/HttpRequest

at java.lang.Class.getDeclaredMethods0(Native Method)

at java.lang.Class.privateGetDeclaredMethods(Class.java:2365)

at java.lang.Class.privateGetPublicMethods(Class.java:2488)

at java.lang.Class.getMethods(Class.java:1406)

Решение (работающее на моей конфигурации) нужно до 21.06.2007. Насчёт ящика пива или ден. эквивалента за решение - не шутка, всё на полном серьёзе.