Em teoria, uma referência LDAP pode fazer o que você deseja, no entanto, várias implementações de cliente LDAP não podem "perseguir" referências e você acabará causando indisponibilidades. Você terá a melhor sorte registrando os clientes usando o LDAP não seguro e solicitando que eles parem (e, eventualmente, desativem o LDAP não seguro). Não é bonito, mas é sua melhor aposta para manter as coisas funcionando sem causar interrupções no serviço.