Wie soll sich i-doit denn auf den LDAP Server verbinden, wenn das Passwort unbekannt oder verschlüsselt ist?
Es ist zwar möglich das Passwort zu crypten und mit gegebener passphrase zu decrypten, das macht es aber nicht unmöglich das Passwort aus der DB zu lesen, da die Passphrase im i-doit Code stehen würde.
Abgesehen davon, kann nur der root bzw. i-doit DB User auf das Passwort zugreifen und es ist sinnvoller einen eigenen readonly LDAP User anzulegen, bei dem es egal ist ob das PW lesbar ist. Zumal der Lesezugriff im AD Standardmäßig sowieso Anonym möglich ist