calogero,

так как раз поскольку тебе нужна доменная аутентификация (не авторизация), то поскольку у тебя доменный пользователь, то необходимосто лигина и пароля уже отпадает - ты без формы логина и пароля можешь определить то, что пользователь в домене присуствует.
а вот после определения валилдности пользователя в домене наступает этап авторизации - наделение валдидного пользователя нужными ролями.
поскольку роли у тебя определяются доменом, то можно запросить список групп зашедшего пользователея.
дальше зависит от того как ты реализуешь - можно в базе твоего сайта в таблицу связи Роли и пользоватили замести доменный логин и имя группы. само собой первоначально надо заполнить таблицу связей и пользователей автоматически или скриптом.
или в качестве ролей использовать те роли что указаны в домене, но этол не очень хороший путь, так как роли существуют относительно твоего сайта и может быть необходимость добавлять роли без добавления дополнительной роли в домене.
на сайте может быть необходимость создать 100 ролей, а в домене эот сделать тебе никто не даст