Авторизация через AD. Есть ли более цивилизованный вариант?

По мануалу для настройки авторизации в AD необходимо в файле конфига, указать в открытом виде пароль.
Такой подход по нынешним временам выглядит не очень цивилизованно. Может кто-то решал эту задачу более эстетично?

Павел, в свое время пытался найти возможный вариант решения, но без результатов.

К тому же, разработчики побеспокоились об этом и получить доступ к конфигурации itop нельзя, не имея прямого доступа к серверу.