<div dir="ltr"><span style="font-size:12.8px">Good day,</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">For sake of argument, assume that someone has set up a MS Active Directory domain with Kerberos disabled, but NTLM still enabled.  In that situation, would a user browsing to a Keycloak-protected application, with LDAP+SPNEGO enabled (against that MS AD system) still allow for Integrated Windows Authentication (auto-login without prompt) to web application?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Thanks much,</div><div style="font-size:12.8px">Guy</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">&lt;re-sending today as same message yesterday didn&#39;t make it through to the list&gt;</div></div>