Joomla Интранет + LDAP + Windows AD - Joomla 2.5: Настройка и оптимизация

Добрый день. есть ИНТРАНЕТ (внутренний) ресурс. на Joomla, Типа корпоративный портал.

имею версию 1.7.3

1. воспользовался плагином Авторизация LDAP
2. Настроил:

     Хост = 10.81.131.15
    Порт = 389
    LDAP V3 = ДА
    Выполнять TLS = НЕТ
    Следовать перенаправлениям = НЕТ
    Метод авторизации = Привязать и найти
    Базовый DN dc=russia,dc=mydomain,dc=local
    Строка поиска = sAMAccountName=[search]
    Пользовательский DN = ПУСТО
    Имя пользователя подключения adminaccount@russia.mydomain.local
    Пароль подключения password
    Map: Full Name
    Map: e-mail
    Map: User ID

ВСЕ РАБОТАЕТ НО: - странным образом.

В Windows Домене создал пользователя PUPKINV
задал ему пароль 1q2w3e+
Заполнил поле e-mail: PUPKINV@russia.mydomain.local

ОПА - авторизовался, в пользователях в Joomla появилась учетка.

ЗАШЕЛ в Windows Active Directory  ПОМЕНЯЛ ПАРОЛЬ PUPKINV на новый 1q2w3e+++-

ОПА - авторизовался. Вышел
ввел PUPKINV и СТАРЫЙ ПАРОЛЬ - ЗАШЕЛ! и о чудо...
в Админ панеле жумлы - ТОЛЬКО ОДНА учетка PUPKINV -  НО работает ОБЕ!

ВОПРОС:
как сделать так, что бы:

1. Включил комп, ввел доменный логин и пароль. зашел. открыл браузер открыл корпоративный портал и Joomla сама авторизовалась (сквозная авторизация), используя виндовый логин и пароль.

ЛИБО.

2. как сделать так, что бы при вводе пароля на корпоративный сайт, используя LDAP, ВСЕГДА было так:
ввел логин, пароль,
жумла проверяет - пользователь есть в Windows AD
жумла проверяет - есть ли в моей базе.  ЕСЛИ ЕСТЬ - УДАЛИТЬ, если нет - добавить.

таким образом, каждый раз когда пользователь будет входить на сайт, система будет получать НОВЫЕ данные из AD.

уууу, знатоков походу совсем нет.

Подниму тему!
Тоже поднял у себя авторизацию LDAP - сайт в локальный сети.
Хорошая штука!
И тоже очень интересует 1-ый вопрос - "Включил комп, ввел доменный логин и пароль. зашел. открыл браузер открыл корпоративный портал и Joomla сама авторизовалась (сквозная авторизация), используя виндовый логин и пароль."
Догадываюсь, что если сделать это и можно, то только для пользователей InternetExplorer.
Меня бы и это устроило.
Только как это сделать?

Интересует тоже самое, настроил то же самое, LDAP работает на ура (правда не тестил со сменой логина\пароля). NTLM работает на ура, но авторизация при этом непосредственно в Joomla не происходит, NTLM у меня авторизирует так, чтобы хотя бы сайт посмотреть. Как добиться сквозной авторизации пока что не понял.

Интересует тоже самое, настроил то же самое, LDAP работает на ура (правда не тестил со сменой логина\пароля). NTLM работает на ура, но авторизация при этом непосредственно в Joomla не происходит, NTLM у меня авторизирует так, чтобы хотя бы сайт посмотреть. Как добиться сквозной авторизации пока что не понял.

У меня работает авторизация в Joomla.
Т.е. если пользователя в Joomla нет, а в АД он есть, то после ввода логина и пароля, он авторизуется в Joomla.
Вот мои настройки:
    Хост = ххх.ххх.ххх. (тут ваш IP)
    Порт = 389
    LDAP V3 = ДА
    Выполнять TLS = НЕТ
    Следовать перенаправлениям = НЕТ
    Метод авторизации = Показать непосредственно как пользователя
    Базовый DN DC=users1,DC=mydomain1,DC=mydomain2,DC=ru (тут ваши настройки)
    Строка поиска = sAMAccountName=[search]
    Пользовательский DN = users1\[username]
    Имя пользователя подключения admin_ad (здесь логин с админскими правами в АД)
    Пароль подключения password
    Map: displayName
    Map: mail
    Map: sAMAccountName

С этими настройками плагина происходит интеграция пользователей из АД.
Если при вводе логина пароля пользователя нет в Joomla, то он создается.
Если при вводе логина пароля пользователя уже есть в Joomla, но он был зарегистрирован в Joomla не как пользователь АД, но с электронным адресом учетки в АД, то Joomla дает сообщение, что такой email уже используется.

NTLM не требует ввода логина и пароля, в этом его фишка.

Я разместил полный мануал по настройке Joomla 2.5 + LDAP + NTLM на базе Ubuntu. Читать тут:
http://pierrotclown2.livejournal.com/112203.html
http://pierrotclown2.livejournal.com/111847.html
http://pierrotclown2.livejournal.com/112203.html