Hola Alberto.
No sé cómo ayudarte con lo de ambos tipos de autenticación, pero sí puedo colaborarte con las otras 2 cosas. Espero sirvan.
1. "Could not add user to authentication module!"
Esto debe estar ocurriendo porque el usuario y la contraseña que utilizas en 'ldap_bind_dn' y en 'ldap_bind_pw' no tienen autorización para agregar datos al LDAP. Revisa esto.
2. Los datos que puedes poner en la configuración para que los traiga desde el LDAP son:
Nombre: givenname
Apellido: sn
Dirección de correo: mail
Teléfono 1: telephonenumber
Teléfono 2: othertelephone
Departamento: department
Dirección: physicaldeliveryofficename
Ciudad: l
País: c
Descripción: title
Estos son los que funcionan para mí; no necesariamente son los que están en tu LDAP. Ensaya. Puedes usar este archivo adjunto colocándolo en la raíz del sitio WEB para que veas qué hay en tu LDAP. Primero ábrelo con un editor de texto para que lo modifiques según tu entorno.