O Ldap (Ldap Synchronization Connector) pode ser usado para configurar uma sincronização contínua do AD para um servidor OpenLDAP, adicionando atributos extras gerados como quiser.
No entanto, isso não permitirá o uso direto das credenciais do AD, a menos que você configure o OpenLDAP para encaminhar solicitações BIND para os servidores do AD ... mas dependerá da disponibilidade da infraestrutura do AD.
Basear-se nas credenciais no AD é difícil, porque você precisa ter as credenciais em texto não criptografado em outro lugar ou depender do uso do AD para ligações ou configurar a sincronização de senhas. Confira as opções de sincronização de senha do Active Directory .
Uma opção não descrita nessa página está exportando a lista de senhas com hash de um servidor AD, mas essa é uma operação única, não a sincronização contínua.