Lo que debes hacer es crear una connectionstring del LDAP, ejemplo:
Cita: <connectionStrings>
<add name="
SampleConnectionAD" connectionString="LDAP://
dc1.corp.domain.com/DC=corp,DC=domain,DC=com"/>
</connectionStrings>
Los DC van en funcion de los datos del dominio al que te quieras conectar, OU, etc, para mayor referencia checa éstos links
http://serverfault.com/questions/130...nection-string http://tomb.ca/post.cfm/ldap-connect...der-in-sbs2003
Después debes indicar en el membership a que connectionstring te vas a conectar que en éste caso es la de
SampleConnectionAD Cita: <membership defaultProvider="
SampleConnectionAD">
<providers>
<add name="
SampleConnectionAD" type="System.Web.Security.ActiveDirectoryMembershi pProvider,System.Web,Version=2.0.0.0,Culture=neutr al,PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="
SampleConnectionAD"
connectionUsername="USER"
connectionPassword="PASSWORD"
attributeMapUsername="sAMAccountName"
applicationName="APP_NAME"
/>
</providers>
</membership>
Debes proporcionar una cuenta de servicio o una cuenta que tenga acceso para entrar a ese dominio para la autenticación
El tema de los roles y control de accesos los puedes manejar con el modelo de base de datos que tiene el membership (independiente al AD)
Espero haber sido claro
Saludos