Необходимо удостовериться, что веб-сайт / пул приложений / IIS работает под контекстом защиты пользователя, у которого есть доступ к сетевым службам, который не имеет место по умолчанию.
Можно также выключить анонимный доступ для виртуального каталога и использовать делегацию для доступа к совместно используемой папке, однако который также требует установки трестов делегации для сервера. Необходимо определить SPN's для веб-сервиса и добавить их к учетной записи машины в Active Directory так, чтобы аутентификация с двумя транзитными участками могла произойти. В основном это позволяет IIS исполнять роль клиента, который соединяется с ним, и "одолжите" учетные данные того пользователя для соединения с удаленной долей. Вот статья Technet, которая говорит об этом.
Моя первая мысль была бы проблемой сертификата при попытке установить соединение SSL. Вы видите какие-либо попытки подключения с сервера CF в журнале сервера LDAP? Если так, что они говорят?