<br><div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>  No.  It's part of the LDAP query.<br><br>  In order to avoid external users logging in with names that are valid
<br>LDAP queries, the untrusted user input is escaped before it is passed to<br>the LDAP module.<br><br></blockquote></div><br><br><br>Apparently something in the ldap_escape_func is broken when talking to Microsoft AD.  I replaced the code of that function with the much more lenient code of the 
1.0.1 ldap_escape_func, and it works great with MS LDAP now!<br><br><br><br><br><br>