freebsd + (ldap + w2k3)

[imroot]

Доброго времени!
исходные данные:
1) домен w2k3 + ldap
2) FreeBSD + mdp (сие дитя не в домене, используется в качестве ВПН), установлен ldap-client
подскажите как передать параметры подключаемого клиента для сверки логина и пароля в домене w2k3 + ldap??
Может ещё что-то нжно, выражайте мысли, пинайте и пр. если что не понятно допишу!
Принимаю во внимание ВСЁ!

Заранее благодарен!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[romzes]

с мпд не работал.. и не совсем понял задачу... возможно, nsswitch + winbindd?

[imroot]

нет нето

[romzes]

а можно точнее задачу сформулировать.. откуда необходимо проверять логин/пасс?

[imroot]

логин и пас из домена win2k3 все учётки в LDAP. достаточно?

[romzes]

LDAP - это протокол.. Openldap, AD - это реализация протокола... и сказать:

все учётки в LDAP

- как по мне, значит мало что сказать.

если нужно проверять логин/пасс в АД, так windbind вроде умеет это делать. Другой вопрос кто будет проверять, и умеет ли оно общаться с windbind? если нет - то умеет ли оно общаться с системой - если да: nsswitch+windbind.
учетка в Опенлдапе - если оно не умеет общаться по протоколу лдапа, но умеет общаться с системой - юзаем nss_ldap

[princeps]

логин и пас из домена win2k3 все учётки в LDAP. достаточно?

Это как? Получается, что OpenLDAP бэкендом к AD? Круто.