O método que uso para autenticar as credenciais de um usuário no diretório ativo é (simplificado):
New DirectorySearcher(New DirectoryEntry(path, user, pass, AuthenticationTypes.Secure)).FindOne()
Em caso de falha, o objeto LDAP não pôde ser criado, portanto, o nome de usuário, senha ou caminho é inválido.
Isso funciona no meu domínio atual, que corresponde à string de conexão do ldap (caminho acima).
Qual é o escopo desta autenticação: funcionará fora do domínio ou dmz?