Mno, me to teda, nezlobte se na me, prijde celkem jako cunarna. Osobne si myslim, ze ani LDAP neni uplne idealni. Mame tu prece sluzby, ktere jsou pro tyto ucely primo urcene - napr. Radius. Ma vsechno potrebne, modul pro pam, pripadne peknou nahradu loginu (radlogin), po siti komunikuje sifrovane a dokaze pomerne hodne - ruznou konfiguraci podle masiny, uzivatele apod, dokaze predavat parametry zpet, omezit dobu prihlaseni, pokud to umoznuje aplikace na klientovi, dokaze i odhlasit apod. Tak proc to resit sambou?