Passei pelo mesmo problema que você, até descobrir que o ldap_auth não faz autenticação automática. As opções são kerberos e winbind. Prefiro kerberos porque funciona com o Windows 2008 e Vista/7 sem alterações e é o recomendado pela Microsoft desde o Windows 2000, mas se fores utilizar só 2003 e XP, podes utilizar o winbind.
O winbind tem mais documentação pela internet, mas segunda feira eu posto minhas confs de kerberos aqui, ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
