Правильное обеспечение безопасности в LDAP

Я, видимо не до конца понимаю, ситуацию, но в случае присутствия в сети NDS к чему OpenLDAP? берется pam_nds, по-моему, он идет в составе open directory и все?...

Или я не допонял?

Как pam_nds? И где он должен быть? Если можно поподробнее?
Идея в чем: работаю над проектом, может некорректно выражусь, единой
сетевой среды. Логины, настройка, управление - единые для всех.
Я думаю LDAP в этом плане обладает огромными возможностями.
Пока что все это на стадии теории. На практике - разрозненные сервера
Netware 5, Linux, Windows 2000.
Идем далее. За основу выбираю Novell NDS. ActiveDirectory - пока
не совсем ясно насколько отработан, да и как-то Novell привычнее MS.
OpenLDAP - сколько разговаривал по этому поводу, вывод один - все
упирается в безопасность, вроде как не совсем хороша, если не хуже.
Остается NDS. Но целиком включать Unix-машины в NDS не хотелось бы,
тем более не знаю как. Идея в чем: запустить для них OpenLDAP и
обеспечить репликацию данных между ним и NDS. А клиент NDS для NT у
нас уже есть.
Почему не хочется переходить целиком на NDS. Завязаться хочется на
LDAP. В NDS есть реализация LDAPv3, но все же как-то не то все это.
Исходно LDAP в NDS не поддерживался. Поэтому OpenLDAP был бы
предпочтительнее. Но тут вопрос о безопасности: что нужно знать?
Вот такая теория. Слишком сложная, требующая доработки и советов.
Возможно я занялся созданием велосипеда. Напрвьте в нужно русло, Пожалуйста.

Видимо помощи ждать уже не откуда. Грустно, ну да ладно сами разбермся
Если кому интересно, теоретическая часть исследований по LDAP и
вопросах его применения уже достаточно большая. Остается вопрос с
внедрением на практике. Результаты трудов будут опубликованы к
осени. О чем возможно где-нибудь и сообщу. После чего буду ждать
коментарии и поправки. Всем спасибо.

to justas: ага, интересно..

Давай действуй :))