Файловый сервер с возможность авторизацией по LDAP

Здравствуйте, уважаемые форумчани. Появилась следующая задача поднять файловый сервер (под Linux/Windows) с возможностью авторизацией по LDAP, но с оговоркой схему LDAP на которым находится учетными данные пользователей трогать нельзя, сам LDAP работает на 389 directory server (FDS). Т.е. для реализации задачи мне требуется на файловом сервере поднять 2-ой LDAP и настроить одностороннюю репликацию учетных данных в него. Про бывал реализовать данную схему на системах за точеных под файловое хранилище, ни чего дельного не вышло так как все они использовали в качестве LDAP сервера OpenLDAP (различие в схемах по сравнению с 389DS). Про бывал также смотреть в сторону Active Directory, подружить 389DS и AD получилось, но главная проблема в том что AD не понимает пороли в виде SSHA только plain text, поэтому это решение не устроило. Подскажите пожалуйста каким образом можно реализовать описную схему и можно ли научить Active Directory понимать пароли в виде SSHA?