Я смог аутентифицировать против активного каталога, использующего пружинную безопасность 2.0.4.
я зарегистрировал настройки
http://maniezhilan.blogspot.com/2008/10/spring-security-204-with-active.html
string requestedDomain = HttpContext.Current.Request.ServerVariables["HTTP_HOST"];
string requestScheme = HttpContext.Current.Request.Url.Scheme;
string requestQueryString = HttpContext.Current.Request.ServerVariables["QUERY_STRING"];
string requestUrl = HttpContext.Current.Request.ServerVariables["URL"];