svn autorização via ldap / AD

tem um problema aqui. Eu tenho um domínio (AD), preciso entrar usuários SVN via AD.

• DC: 10.20.3.30
• O servidor Svn está no freebsd e não está no domínio
• Apache 2.4
• AD leia o usuário: "svnr" no OU SVN.
• O usuário Svnr testou e pode fazer login no domínio.
• Módulos carregados pelo Apache: mod_ldap, mod_authnz_ldap, mod_authz_svn, mod_dav_svn
• No mesmo servidor, lighsquid lê usuários do AD via NET :: LDAP.

Svn trabalha com o arquivo auth. bem. Se eu tentar entrar com qualquer usuário do domínio, ele rejeita e os logs do apache mostram "Incompatibilidade de senha".

httpd-vhosts.conf  

<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "/usr/local/www/svn"
ServerName svn
ServerAlias svn.domain.ru
ErrorLog "/var/log/svn.error.log"
CustomLog "/var/log/svn.access.log" common
<Location />
DAV svn
SVNParentPath /usr/local/www/svn
SVNListParentPath on
AuthType Basic
AuthName "SVN Server"
AuthBasicProvider ldap
AuthLDAPURL "ldap://10.20.3.30:389/DC=domain,DC=ru?sAMAccountName?sub?(objectClass=*)" NONE
AuthLDAPBindDN "CN=svnr,OU=SVN,DC=domain,DC=ru"
AuthLDAPBindPassword 123
Require valid-user
</Location>
</VirtualHost> 

Se eu tentar usar o ldapsearch, recebo isto:

ldapsearch -h 10.20.3.30 -D "CN=svnr,OU=SVN,DC=domain,DC=ru" -b "dc=domain,dc=ru" -x -W
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
        additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 

Depuração do ldapsearch -d5 link

Obrigado pela ajuda!

Ok eu fiz isso, eu mudei AuthLDAPBindDN de CN=svnr,OU=SVN,DC=domain,DC=ru para [email protected] e funciona, eu não tenho idéia porque a configuração anterior não funciona, se você me explicar eu serei grato.