Ruby / Rack中的单点登录服务器验证

我希望在我们的ActiveDirectory支持的域中支持单点登录(使用NTLM或Kerberos).我看到我可以使用mod_ntlm或mod_auth_kerb,当我在Apache后面执行我的NTLM身份验证.我还没有尝试过,但我认为它会奏效.

我的问题是关于NTLM或Kerberos认证,当我不在Apache后面,只使用Thin和Sinatra.我看过rack-ntlm,但使用细节却非常稀疏.

请提供Sinatra或Rack下的已知工作代码,显示如何在服务器端使用NTLM或Kerberos,并使用ActiveDirectory(大概通过net-ldap)进行身份验证.

编辑：强调所需的答案,因为迄今没有答案接近提供这个问题要求的明确的帮助.用户应该可以找到这个答案,并有一个工作的解决方案,而不是指向外部库,他们必须弄清楚如何使用.