Надо, что бы разным пользователям запускались разные программы, в зависимости от группы в LDAP (т.е. поле memberof анализировалось).
Будет ли это отдельная программа в Linux или
для аутентификации заставлять каждого
входить пользоватилем на компьютер заново,
не важно.
Лишь бы все было через ldap и на каждом компе пользователя
заводить не приходилось.