Пароли в Active Directory не могут быть восстановлены. И при этом они не в большинстве каталогов. (eDirectory имеет политику паролей, поэтому, если вы привязываетесь как указанный пользователь, вы можете получить пароли с помощью расширений LDAP)
В некоторых каталогах можно восстановить хэшированные версии, но это тоже не так уж и хорошо.
Чтобы быть кроссплатформенным, лучше попытаться связать с предоставленными значениями и либо успешно, либо с ошибками. Кроме того, в LDAP говорится, что связывание с пустым паролем на самом деле является анонимным связыванием, которое, вероятно, будет успешным, поэтому вам необходимо выполнить фильтрацию для этого случая.
Однажды будучи привязанным как пользователь, вы можете посмотреть на членство в его группах (поскольку обычно они могут видеть свое собственное) или посмотреть на какой-то другой атрибут, который, если они могут его прочитать, означает, что у них есть некоторый уровень прав. (Т.е. реализовать авторизацию, а также аутентификацию).