La sensación es que el parámetro de configuración principal.ldap.user.search.filter no está correcto. Ponle un valor más general y más adelante realiza un filtrado mas restrictivo principal.ldap.user.search.filter=(objectclass=person) ( ojo que con este filtro salen todos los usuarios, no se cuanto...