servicios contra LDAP

[Aldo Martinez Selleras <aldomtnez@ispcmw.rimed.cu>]

colegas,
tengo un problema con el diseño de un servidor LDAP que quiero poner a 
funcionar. Les explico cual es la idea.
quiero autenticar los servicios de correo, jabber y proxy en el servidor LDAP, 
y quiero que la autenticacion sea la misma para todos los servicios, o sea, 
mismo usuario y clave para cada servicio, el problema aparece cuando quiero 
diferenciar los usuarios que van a poder acceder a cada uno de los servicios.
No todos los usuarios de correo van a tener navegacion a traves de mi proxy, 
ni tampoco todos los usuarios de jabber van a poder acceder al correo ni al 
proxy..
Como yo podria hacer esto??
tendria que agregar algun atributo adicional a los registros de cada usuario??
como podria trabajar con los grupos para hacer esto??

he creado un grupo llamado jabber por ejemplo y cuando le digo al ejabberd que 
busque en el por memberuid, entonces me da un error de autenticacion, por que 
no encuentra la contraseña en el arbol, lo cual encuentro logico.
pero entonces como yo podria decirle a mis servicios que busquen los usuarios 
en el ou=People y que tambien pertenezcan a un grupo en especifico en 
ou=Group.

saludos y gracias de antemano