После настройки авторизации, DFL начинает выдавать имена авторизованных пользователей и они могут учитываться.

Пример подключения к LDAP есть в мануале и на сайте (там через Radius).

Выдавать где ?

Хотелось бы простоту. Можно увидеть мануал или подсказку, которые помогут просто через web-морду настроить подключение к 2008r2 контроллеру и оттудава возьмёт все данные и пример настройки аутентификации пользователей прозрачно.... чтобы пользователь вошёл в компьютер и ничего ни в html форме ни где не регился больше... зарание спасибо

Я такого мануала не видел
Все есть в веб-интерфейсе, описание LDAP есть в мануале 2.26 - 8.2.4. External LDAP Servers, там описаны принципы авторизации, они подходят как для VPN, так и для авторизации для выхода в интернет

• Name Attribute
The name of the field in the LDAP server containing the username. The default value is uid. This should be set to samaccountname if using Active Directory.
• Retrieve Group Membership
If this option is enabled, group memberships will be received from the database. The Membership Attribute field is enabled if the box is checked.
• Membership Attribute
The name of the field in the LDAP server containing the membership information. The default value for this field is memberOf. This field is enabled if Retrieve Group Membership is enabled.
...
• Base Object
Defines where in the LDAP server tree search for user accounts shall begin.