Buongiorno a tutti,
In questi giorni ho letto alcuni post in merito all'autenticazione SSO / NTLM che ho trovato interessanti e da cui ho preso nota dei diversi link per cercare di applicare il tutto al mio caso…

Ho però alcune domande in merito ad alcune caratteristiche:

Questione 1:

La mia piattaforma è la versione 3.7 e l'autenticazione degli utenti avviene con diverse modalità: LDAP (tramite Active Directory), Account manuali e via mail. Probabilmente verrà installato anche il plugin per l'autenticazione tramite PayPal.

Non mi è chiaro se, configurando NTLM / SSO sarà ancora possibile disporre degli altri tipi di autenticazione. Vale a dire che se un utente si autentica fuori dal contesto aziendale (gestito ora tramite LDAP), può ancora autenticarsi tramite la schermata di login con le credenziali aziendali (per esempio da mobile o da casa), tramite e-mail, ecc., PayPal, ecc.… Penso di sì, ma meglio chiedere...

Questione 2:

Particolarità inerente a LDAP…

Premetto che non gestisco io il server di ActiveDirectory, ma per diversi motivi che sarebbe troppo lungo spiegare qui, sono registrati utenti su due specifici domini… chiamiamoli "Servizi sul territorio" e "Servizi centrali".

Le configurazioni attuali di LDAP su Moodle , puntano gli utenti di "Servizi sul territorio".

È possibile fare in modo che Moodle attinga da entrambi i domini?

Attualmente la configurazione in Moodle, LDAP è questa:

Distinguished name:
CN=Nome.Cognome,OU=Gruppo1,OU=Gruppo2,OU=Collaboratori,DC=Servizi sul territorio,DC=local

Contesti:
dc=Servizi sul territorio,dc=local

Posso semplicemente aggiungere l'altro DC in entrambe le posizioni oppure incasino tutto?

Grazie mille.
Buona giornata.

David