Boa tarde, Marcio.
Segue abaixo algumas modificações que você deverá fazer no conf do SSP:
# LDAP
$ldap_url = "ldaps://dominio.local";
$ldap_binddn = "admin@dominio.local";
$ldap_bindpw = "senhadoadmin";
$ldap_base = "DC=dominio,DC=local";
$ldap_login_attribute = "sAMAccountName";
$ldap_fullname_attribute = "cn";
$ldap_filter = "(&(objectClass=user)(sAMAccountName={login})(!(userAccountControl:1.2.840.113556.1.4.803:=2)))";
# Active Directory mode
# true: use unicodePwd as password field
# false: LDAPv3 standard behavior
$ad_mode = true;
# Force account unlock when password is changed
$ad_options['force_unlock'] = false;
# Force user change password at next login
$ad_options['force_pwd_change'] = false;
# Samba mode
# true: update sambaNTpassword and sambaPwdLastSet attributes too
# false: just update the password
$samba_mode = "false";
# clear (the default)
# This option is not used with ad_mode = true
$hash = "";
# Show policy constraints message:
# always
# never
# onerror
$pwd_show_policy = "onerror";
# Who changes the password?
# Also applicable for question/answer save
# user: the user itself
# manager: the above binddn
$who_change_password = "manager";
# Language
$lang ="pt-BR";
Realcei as principais mudanças que devem ser feitas, mas atente-se a outros detalhes.
Veja também se você exportou o arquivo do certificado do AD no formato codificado na base 64.
No servidor Debian deve ter instalado o suporte LDAP para o PHP. Execute também o comando:
# c_rehash
Outro detalhe importante é reiniciar o servidor windows após a criação do certificado.
Lembre-se também de responder esse e-mail clicando em "Responder todos" pois essas informações podem ser importantes para outros usuários.
Att,