O site que você vinculou nomeou a alternativa no topo: Autenticação vincula . Com isso, você só precisa de auth
ACLs para o campo de senha no LDAP e o Dovecot basicamente faz exatamente o que você deseja fazer.
Observe que ter direitos de acesso auth
para isso é absolutamente obrigatório e, se sua política de segurança também proibir isso, será necessário descartá-lo, pois não faz sentido :)