Se o servidor ldap permitir que você consulte o (s) atributo (s) de senha, dependendo de como ele estiver armazenado, pode ser difícil gravar um filtro de pesquisa para corresponder a uma senha de usuário. A razão é que o atributo userPassword (supondo que isso é o que você está usando para armazenar senhas), pode ser armazenado com vários esquemas de hash diferentes, e alguns desses esquemas realmente requerem que você interprete o atributo userPassword, extraia o sal, use o sal e a senha fornecida pelo usuário para gerar um resumo e, em seguida, compare esse resumo com o que está armazenado no ldap.
O OpenLDAP tem uma entrada de faq no esquema de hash SHA / SSHA aqui , que também inclui algum código para verificar contra um atributo userPassword que usa esses esquemas. É bem possível usar outros esquemas também, eu me lembro de ver MD5 e SMD5, que eram praticamente o mesmo que SSHA / SHA apenas com um algoritmo digest diferente.
No entanto, eu recomendaria (se possível) para ligar os usuários dn com a senha que ele forneceu, e deixar o servidor ldap lidar com o problema de verificar o nome de usuário / dn e senha.