Autenticação LDAP para servidores autônomos do Windows

Eu tenho um servidor LDAP Novell eDirectory no meu ambiente através do qual tem os dados do usuário. No meu ambiente eu tenho conjunto de servidores Windows e Linux. Eu preciso usar este LDAP como fonte de autenticação para os dois servidores.

Para Linux, eu preciso conseguir isso configurando o Linux como LDAP Client & O esquema de edirectory estendido para usuários e usuários do linux pode fazer o login na máquina e até mesmo criar os diretórios base para o usuário. Mas o problema vem com as máquinas windows.

Para máquinas windows eu usei novell gina que autentica o usuário usando LDAP, mas também requer credenciais de usuário local ou de domínio para fazer o login no sistema local.Em seguida, para cada usuário eu tenho que criar um usuário local em cada sistema que é fora da meta de propósito.

Então eu usei o pgina (Another Open Source Gina) através do qual eu posso autenticar o usuário usando o LDAP e ele cria um perfil para o usuário. Tudo bem, mas também está criando um usuário local com o nome de usuário LDAP. Se qualquer administrador alterar a senha na máquina local para esse usuário, a senha do LDAP e do usuário local não estará sincronizada.

Como posso obter o login do diretório ativo onde ele será autenticado no diretório ativo (Think AD como LDAP) e criar um perfil para você no sistema local, mas nunca cria um usuário local.Qualquer pessoa pode lançar alguma luz sobre isso para resolver o problema?

Obrigado e cumprimentos,

Sunny.