Ola amigo, primeiramente desculpe pela demora em responderem sua pergunta, explica melhor isso, você colocou o servidor do openfire para ler os grupos do AD, esses usuários que vão se conectar ao AD, pertencem em algum grupo qualquer?
Faz o teste, cria o grupo openfire, e adicione esses usuários neste grupo e faz o teste de login.