Аутентификация пользователей в OpenLDAP от нескольких OUs

Я плохо знаком с openLDAP и пытающийся выяснить лучший способ к расположению мой DIT. Проблемой, с которой я сталкиваюсь, являются многие мои приложения, хотят использовать определенный baseDN, в котором можно заглянуть для аутентификации пользователей, однако многие мои пользователи распространены в различных Организационных Единицах (ou=managers, dc=ex, dc=com ou=accounting, dc=ex, dc=com и т.д.).

Пример в веб-приложении дома. Страница входа в систему хочет создать связывание DN на основе идентификатора пользователя и данного OU. Я не вижу способ указать несколько OUs так единственный способ, которым я могу добраться, все для входа в систему, указывают основной DN, как являющийся корнем моего DIT (dc=ex, dc=com). Аутентификация берет хорошие 5 - 10 секунды для просмотра всего DIT.

Существует ли способ создать символьную ссылку или что-то в одном OU, который указывает на фактическую учетную запись пользователя в другом OU? Таким образом, я мог создать OU, названный "ou=webapp1, dc=ex, dc=com", и просто обратиться к пользователям от ou=managers и ou=accounting OUs, на самом деле не копируя информацию о пользователе.