Симонов Денис,

Ну разжевали! Ну, спасибо! Заработало. Только прокол у меня был в том, что FB почему-то имена домена и пользователя воспринимает только большими буквами. Всё равно спасибо за терпение. Теперь подумаю что делать с кэшированием паролей (можно отключить через политику безопасности, не очень большая проблема, наверно) и с подтверждением доменного пароля при входе в прогу (вроде есть апишная функция).

Ivan_PisarevskyKreatorXXIс подтверждением доменного пароля при входе в прогу (вроде есть апишная функция).Смысл трастед аутентификации сошел в ноль или близко к тому. Выкусить имя юзера можно легко на клиенте, один вызов winapi, и в сервере вообще ничего крутить на надо. Смысл, как по мне, чтоб не заводить кучу паролей в кучу прикладных программ. Разве нет?
Вы абсолютно правы. Заказчик, действительно, хочет именно так. По-хорошему при таком режиме работы доменные пользователи должны быть заведены в базу. Поэтому рассматриваем разные возможности как это сделать.

Симонов ДенисKreatorXXIТолько прокол у меня был в том, что FB почему-то имена домена и пользователя воспринимает только большими буквами

Пожалуйста. Достаточно было посмотреть что выводит current_user.

Я, можно сказать, купился. Эксперт в окне настройки коннекта предупреждает, что в FB3 имя пользователя регистрозависимое, и я Вас уверяю, что мой логин не большими буквами в домене. Ну и плюс при работе с FB привык к регистронечувствительности. А вот почему FB автоматически переводит доменного пользователя в верхний регистр...