A autenticação LDAP geralmente funciona assim: O cliente LDAP (que seria o servidor TeamCity neste caso) pergunta ao servidor LDAP se uma determinada combinação de nome de usuário / senha é válida. O servidor LDAP verifica isso e responde com sim ou não. Em nenhum momento ele transmite a senha de volta ao cliente. Do meu curto skimming os documentos, eu entendo que o TeamCity usa esse método também, então a resposta seria sim.
Você deve apenas certificar-se de usar o LDAP sobre SSL para que a senha que o servidor TeamView transmite para o servidor LDAP também seja criptografada e não possa ser detectada.