Большая часть LDAP включила поддержке приложений Безопасный LDAP, который является в основном LDAP по TLS. Приложение должно проверять signtaures и сообщать относительно любых проблем. Это приняло бы меры против модификации прокси.. Вы не говорите, какое приложение Ваше использование это - приложение COTS или что-то скрученное вручную youve?
Я думаю, что на этот вопрос ответили в riak-пользовательском списке рассылки здесь:
http://lists.basho.com/pipermail/riak-users_lists.basho.com/2010-February/000496.html