流れをぶった切ってADSIの質問をさせください。

ASPでユーザー認証を行うため、以下のプログラムを作成しました。
環境はWin2003サーバーとFreeBSD+Samba3.0+OpenLDAPで、
ドメインに信頼関係を持たせています。
以下のプログラムはSambaの握っているOpenLDAPを覗きに行っています。

strPath = "LDAP://xxx.xxx.xxx.xxx/ou=AAA,dc=BBB,dc=CCC"
strUser = "ユーザー名"
strPassword = "パスワード"

Set objDSO = GetObject("LDAP:")
Set objUser = objDSO.OpenDSObject( strPath, strUser, strPassword, 1)

どこをどう変えても動きやがりません。エラー '80072032'とのたまいます。

また、普通に
Set user = GetObject("LDAP://〜〜適当に〜")
としてuser(sambaSamAccount型)を取得した場合に

name = user.Get( "cn" )

とするとユーザー名が取れるくせに、

pass = user.Get( "sambaNTPassword" )

とするとエラー '8000500c'
ディレクトリのデータ型と、ネイティブ DS のデータ型を相互に変換することはできません
とのたまいやがります。

どなたか同じようなことで悩んだ方、よろしくおねがいしやすm(__)m