请问如何实现多个系统的使用目录服务（单点登陆）

sun的ids使用cookie存放一个token（就是一个string），登陆时
验证这个token的合法性来实现sso

不怕复杂的就走 Kerberos. 可能要在 client的 cookie 里存上 User 的Ticket.

如果你是 AD,那就好办，只要用户登录了 AD 域，走 NTLM就可以了

但如果不是集群方式，而是采用4-7层交换机时，
COOKIE无效，已经切换到另外的机器上了。
需要交换机号称COOKIE/SESSION持久，
但达不到SSO的目的。

但如果不是集群方式，而是采用4-7层交换机时???????
集群和交换机有什么关系吗? 不太看得懂哦~~

是否需要加入时间标记到cookie 中呢

如果cookie需要加入时间标记

但是这个系统中session的过期是30 分

而另一个session过期是60 分

这样如何来实现呢

在比如：
如果系统中还有cs的那末怎么办呢

数据存储端要采取LDAP， 客户端采取cookie或JMS 很复杂，不是几句话说完的噢

有没有这方面的资料给共享一下