Kennen SSO schlüsselfertige Appliance mit ldap -, radius -, openid, etc.?

Helfe ich einem typischen kleinen Unternehmen, die begann mit ein paar ausgelagerte Systeme (google apps, svn/trac). Hinzugefügt einen internen jabber-server (ejabber für meist iChat-clients). abonniert ein paar webservices (z.B. highrisehq). und hat einen vpn-service, bereitgestellt durch eine pfsense freebsd-firewall.

Und das Ergebnis von all diesem ist, dass Sie ertrinken in Passwörtern und accounts.

Es scheint, dass, wenn Sie hatte eine single unified login /single Sign on service, den Sie könnte gehen einen langen Weg, um die Kombination dieser. E. g.: ldap als master-repository, radius verknüpft, um es für vpn, ejabber und sogar WPA2 WLAN-Zugang, plugins für google-app-Zeichen auf, und vielleicht ein openid-server für externe websites wie highrisehq.

Es scheint, dass alle diese tools gibt es separat, aber kennt jemand eine einzelne box, die kombiniert Sie mit einem netten GUI und auto-updates? (wie z.B. pfsense/m0n0wall für firewalls, freeNAS für die Lagerung). Es muss nicht sein, FOSS. Eine bezahlte box wäre auch in Ordnung.

Ich diese Figur muss vorhanden sein. Microsoft Active Directory ist wahrscheinlich eine Lösung, aber Sie würde lieber vermeiden Sie Windows, falls möglich. Es scheint verschiedene "AAA" - Server, ISP oder für enterprise-firewall - /router-management, aber das scheint nicht ganz richtig.

Offensichtliche Lösungen, die ich bin fehlt? Danke!