Active Directoryに向けてLDAP経由でSASL認証をデバッグする方法

Centos 6.5で実行されているSASLを設定して、企業のActive Directoryサーバーに対する認証を許可しようとしています。最終的な目標は、このサーバーで実行されているSubversionリポジトリへのアクセスを認証することですが、この段階では、saslauthdに認証を取得させ、testsaslauthdを使用してテストしています。

認証は毎回ログに次のように失敗します：

saslauthd[20843] :do_auth         : auth failure: [user=MYUSER] [service=svn] [realm=MYREALM] [mech=ldap] [reason=Unknown]
saslauthd[20843] :do_request      : response: NO

これは私の/etc/saslauthd.confです：

ldap_auth_method: bind
ldap_servers: ldaps://ldap.ad.mycompany.com:3269/
ldap_bind_dn: MYBINDDN
ldap_password: xxxxxxxxxx
ldap_search_base: DC=mycompany,DC=xx
ldap_filter: (&(cn=%u)(objectClass=person))
ldap_referrals: yes
log_level: 10

LDAPサーバーのURI、バインドDN、パスワード、検索ベース、フィルターが正しいことは知っています。これらを使用してWebサイトの認証を実行するPerlスクリプトがあり、正常に動作するためです。 Perlスクリプトは、Net :: LDAPを使用してADにバインドし、検索ベースとフィルターを使用してユーザーを検索してから、ユーザーのDNとパスワードを使用してバインドを試みます。私が理解しているように、これはまさにSASLが私がそれを構成した方法を実行しようとするべきものです。

私の最初の観察は、log_levelを10に設定したにもかかわらず、理由が不明で失敗したことを伝える1行のみを取得することです。 -d（デバッグ）オプションを使用してシェルからsaslauthdを起動しています。より多くのデバッグ出力を取得するには、他に何ができますか？

LDAPインタラクションをログに記録する方法はありますか？

最後に、私の設定で何か間違ったことを見ることができますか？おそらく、SASL構成で特別な設定を必要とするいくつかのADの癖？