Сейчас есть сервер, которым в скором времени могут начать пользовать n-ое количество людей. Сейчас там есть: почта iRedMail, ownCloud, минимум один сайт на Joomla. В будущем возможно еще самопальный сайт на Java. Дабы не плодить сущностей задумался о переводе всей аутентификации на LDAP. Возможно ли это? Можно ли в рамках одного LDAP разрешать допустим пользоваться ownCloud, но при этом запретить пользоваться почтой?