Klingt als gibtst du das Falsche Passwort ein, lies doch noch mal meine Antwort, wenn Deine Konfig stimmt, musst Du Dich mit dem ad-Passwort
einloggen nicht mit dem, dass Du mal bei kivitendo eingetragen hast. Falls Du das getan hast, stimmt wahrscheinlich Dein kivitendo-ldap-config nicht und es wird erst gar kein Passender User im AD gefunden.
Wenn Du das Prinzip verstanden hast, kann man Die Config einfach runterschreiben, wenn Du mehr debug Output brauchst, fallen mir 4 Alternativen ein, der erste Vorschlag ist am wenigsten aufwendig, kein wirklicher debug output, hilft aber in der Regel Fehlkonfigurationen auf die Schliche zu kommen.
Du kannst auf dem Kivitendo Host ldapsearch installieren. (Bei Debian: aptitude install ldap-utils) und dann damit Deine Konfig ueberpruefen, indem Du die Anfrage die Kivitendo stellt nachbaust.
Du das logging von AD so einstellen, das es die search-Requests ausgibt, (keine Ahnung ob und wie AD das kann, ein vernuenftiger ldap-Server kann sowas)
Du kannst tls/ssl ausmachen und die Search requests auf Netzerkebene anschauen.
kivitendo patchen: in Zeile 133 bei der Datei /SL/Auth/LDAP.pm einfuegen:
open OUT, '>/tmp/ldap.log';
print OUT "base: $cfg->{base_dn} scope: sub filter: $filter";
close OUT;
Wenn das nicht hilft, brauchen wir Deine Config und ein ldif eines Users um das genauer beurteilen zu koennen.