На AD ldap simple bind с любым именем пользователя и паролем проходит успешно (заходит под пользователя anonymous logon и видит то, что видно ему), а должна возвращать invalid credentials (если верить msdn).
При этом аутентификация через sasl digest-md5 работает как надо.
подскажите плз куда копать.