Уважаемые эксперты!

Обращаюсь к вам за помощью (я не знаю даже к экспертам по какой тематике он точно относится, поэтому посылаю его сразу по нескольким темам, - может, эксперты какой-нибудь из них и смогут ответить).

Поставлена следующая задача.
При авторизации на локальной линукс-машине в случае необнаружения локального пользователя, идентичного введённому, произвести поиск такового на виндоус-сервере и в случае удачи создать соответствующую локальную постоянную учётную запись и произвести первую загрузку пользователя (с созданием домашней директории с профилем по умолчанию и далее всё как положено...). При этом на сервере не вносить никаких изменений (не использовать пароль администратора), например, не включать машину в домен.

Имеем следующее.
Настроенный керберос, выдающий билеты (и mount.cifs, монтирующий ресурсы сервера по ntlm).

Проблемы следующие.
Winbind, естественно, без включения машины в домен не работает.
Ldapsearch -х сервер не находит (думаю, что и так ясно, что при таких делах после включения ldap клиента на стандартный вывод стала выдаваться следующая информация: "nscd: nss_ldap: could not search LDAP server - Server is unavailable").

Какая может быть запись dn при вызове ldapsearch с ключем -D вместо несрабатывающей стандартной uid=user-login,ou=Users,dc=domain, или, хотя бы, при помощи какой программы можно было бы это узнать (с учётом существующих вин.машин с работающим ЛДАПом, подключённых к этому серверу)?
Можно ли ещё как решить эту задачу, не прибегая к написанию собственного pam модуля (к программированию я не имею никакого отношения)?
В противном случае не могли бы вы привести содержание исходника такого простейшего модуля и пошаговую инструкцию по его компиляции?

Заранее благодарю.
Андрей.