Я могу предложить использовать AWS S3 непосредственно для всего этого?
Тем путем Вы только платите за то, что Вы используете и ничем не должны управлять.
AWS недавно выпустил функцию, которая позволяет это. (см. http://aws.amazon.com/about-aws/whats-new/2011/02/17/Amazon-S3-Website-Features/),
Кроме того, обязательно проверьте документы, чтобы видеть, встречает ли это Ваши спецификации: http://docs.amazonwebservices.com/AmazonS3/latest/dev/index.html?WebsiteHosting.html
Кроме того, можно найти несколько легкого перетаскивания клиентами S3 для Windows. Я использую CloudBerry свободный выпуск, но также существуют другие хорошие.
Обнюхивайте трафик LDAP во время попытки аутентификации, чтобы увидеть, что он на самом деле делает. Это лучший способ понять это.
Я рискну и немного порассуждаю. Поскольку вы говорите об «импорте» пользователей, мне интересно, не поддерживает ли он постоянную запись старого DN пользователя и, когда вы перемещаете пользователя, новый DN не запрашивается в процессе аутентификации.
Группы также перемещаются из CN пользователей?
Я не уверен, что будет делать cn = users
в Групповой схеме
в контекст сопоставления полей и фильтрации, которые он должен выполнять ... но, может быть, это базовое DN для групп относительно глобального базового DN («Корневая запись»), установленного для каталога?
Это имело бы больший смысл в качестве сопоставления атрибутов, и в этом случае это должно быть visibleName
(и, пока мы находимся, "Тип члена группы"