Warum nicht einfach eine einseitige Vertrauensstellung? Selbst wenn Du es gelöst bekommst, müsstest Du die Benutzer-Passwort Tupel auf beiden Seiten immer konsistent vorhalten. Rein Sicherheitstechnisch ist das schlechter als das gute alte "NT4 Ressourcendomäte-Kontendomäne Konzept". Mehr Arbeitsaufwand steckt auch drin.