Экспортировал пользователей из AD, в клиентскую программу под Windows входят прозрачно, все ок.
Пробросил порт 2004 на внешний IP, установил приложение на андроид.
Задал в адресе сервера внешний IP, ввожу имя пользователя как домен/логин, пароль не задаю и успешно проваливаюсь в чат.
Получается, что любой, задав имя зарегистрированного пользователя, свободно может зайти в чат.
Где нужно что подкрутить, чтобы из внутренней сетки авторизация была прозрасная, а мобильное приложение спрашивало пароль.