Authenticate user in AD LDS without access to AD DS?

Hello,

Il would like to server in DMZ to allow users to authenticate with their AD accounts.

This server does not need access to AD DS (internal VLAN) :

- AD DS => DMZ OK
- DMZ => AD DS NOK

After discussion, I opted for AD LDS with a sync by ldifde (RODC must communicate with AD DS).

I created multiple instances (for testing) following different howto (Microsoft website and other). Ex : http://technet.microsoft.com/en-us/library/cc753447%28v=ws.10%29.aspx

Therefore, I want to exportmyADusers in AD LDS.

I make import with ldifde : ldifde -f MyFile.ldf -s MyAD:389 -m -b AdminDomain Domain Password

Or simply : ldifde -f MyFile2.ldf

No problem! Export is ok. But import... no...

With ldifde -i -f MyFile1.ldf -s localhost -m -b AdminDomain Domain Password says SAM Logic can't be activated for importn.

So I removed -m option : ldifde -i -f MyFile1.ldf -s localhost -b AdminDomain Domain Password

Whether it's with this command or with : ldifde -i -f MyFile2.ldf -s localhost orldifde -i -f MyFile1.ldf -s localhost:PortNumber or ldifde -i -f MyFile1.ldf -s ServerName

The error is always the same (in french) :

Connexion à « localhost » en cours
Connexion en cours en tant que « AdminDomain» dans le domaine « Domaine en utilisant
 SSPI
Importation de l'annuaire à partir du fichier « MyFile1.ldf »
Chargement des entrées.
Erreur d'ajout sur l'entrée commençant à la ligne 1 : Attribut inexistant
L'erreur du côté serveur est 0x57 Paramètre incorrect.
L'erreur serveur étendue est :
00000057: LdapErr: DSID-0C090C3E, comment: Error in attribute conversion operati
on, data 0, v1db1
0 entrées modifiées.
Une erreur s'est produite dans le programme
Aucun fichier journal n'a été écrit. Afin de générer un fichier journal,
spécifiez le chemin d'accès au fichier journal à l'aide de l'option -j.

My file :

dn:DC=contoso,DC=com
changetype:add
objectClass:top
objectClass:domain
objectClass:domainDNS
distinguishedName:DC=contoso,DC=com
instanceType:5
whenCreated:20130705085059.0Z
whenChanged:20130410143950.0Z
subRefs:DC=DomainDnsZones,DC=contoso,DC=com
subRefs:DC=ForestDnsZones,DC=contoso,DC=com
subRefs:CN=Configuration,DC=contoso,DC=com
uSNCreated:8745
dSASignature::xxxxxxxxxxxx==
uSNChanged:11100000
name:contoso
.....

If I follow this howto : http://technet.microsoft.com/en-us/library/cc731759%28v=ws.10%29.aspx#BKMK_4

I have a similar error :

***Calling Add...
ldap_add_s(ld, "cn=testproxy,o=MonDomaine,c=fr", [2] attrs)
Error: Add: Attribut inexistant. <16>
Server error: 00000057: LdapErr: DSID-0C090C3E, comment: Error in attribute conversion operation, data 0, v1db1
Error 0x57 Paramètre incorrect.

PS : sorry for my English!