Я бы рекомендовал почитать RFC по этому поводу. Я не так давно как раз этим занимался (вот на нашенском не обещаюсь :)). Там используется несколько методов аутентификации (в т.ч. и любимый kerberos). Если потерпите, может быть за пару дней чего-нибудь накатаю, но не обещаю. -- С уважением, Avramenko Andrew