Сервис и предполагает суть автлризации ldap. Ну судя по тому что я читал и сделал, я понял, что, чтобы сервис мог авторизовывать через ldap он должен быть поднять на тачке, которая находиться в домене и настроен kerberos и сконфигурирован keytab file