Olá Suzzano,
São 2 processos:
1) o processo que trás os usuários e grupos do AD para o LDAP do Zentyal
2) o processo que exporta a senha do AD 2003 para o LDAP do Zentyal
Talvez o segundo processo, que exporta a senha, não esteja rodando... Se estiver tudo OK, vc verá uma entrada no /var/log/zentyal/zentyal.log sempre que tentar alterar alguma senha no AD... Note que é necessário forçar a mudança da senha e todos usuários, para que as senhas de todos sejam trazidas para o LDAP do Zentyal...
PS: Se vc só precisa da senha para o Proxy, talvez seja mais tranquilo autenticar usando o LDAP_AUTH no servidor Windows...
Abraços,
Jorge Quintão