grupo LDAP de palavras (não nomes)

Usamos o LDAP para autenticação e organização de itens, e temos a seguinte estrutura (menos alguns níveis superiores, é claro):

• Clientes
  • Client1
    • client1Users (grupo de usuários, membro é clientUser1)
  • Client2
    • client2Users (grupo de usuários, membro é clientUser2)
• Usuários
  • user1
  • user2
  • clientUser1
  • clientUser2
• Sites de gerenciamento de projetos (para autenticação por associação ao grupo)
  • client1Project (os membros são client1Users e user1)
  • client2Project (os membros são client2Users e user2)
• repos SVN (para autenticação por associação ao grupo)
  • client1Repo: /: rw (o membro é user1 que tem acesso de leitura / gravação para o repositório inteiro)
  • client1Repo: / trunk / specificFolder: r (membro é client1 Usuários que têm acesso de leitura somente a / trunk / specificFolder)
  • client2Repo: /: rw (os membros são user2 e client2Users)

O que eu estou procurando é uma maneira que podemos colocar os nomes de texto dos repositórios e sites PM em um objeto em cada cliente, em vez de DNs completos usando objetos groupOfNames. Estamos querendo evitar a possibilidade de referências circulares e criar um grupo de "recursos" de objeto de nomes em cada cliente leva muito tempo com o número de usuários que temos. Eu estou procurando algo que eu possa usar que tem apenas um campo que eu possa delimitar os valores em um objeto ou um objeto que eu possa ter várias instâncias de uma propriedade em (por exemplo, "membro" para groupOfNames).

Eu esperava não criar um novo objeto, mas também não me oponho a isso.