campos para autenticar con OpenLDAP

[NYARLATHOTEP El Caos Reptante]

Hola lista (felices fiestas!)

tengo la duda sobre que campos son necesarios para poder autenticar el
ingreso de usuarios a un sistema (apache, perl, postgres), utilizando
OpenLDAP

solo debo autenticar su nombre de usuario y contraseña, asi que quiero
saber que campos son los necesarios y cuales no.

he aqui un ejemplo de un posible usuario:

dn: uid=esteban,ou=nuncanuncajamas,dc=padl,dc=org
uid: esteban
cn: Esteban Osorio Gallardo
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$.rz.Sx.e$ueQhjU3JDj.LKe8zbu4G/1
shadowLastChange: 12712
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 509
gidNumber: 0
homeDirectory: /home/esteban
gecos: Esteban Osorio Gallardo

generado con migate_passwd.pl (Migration Tools)

Luego de autenticar con ldap se permite el ingreso a su correo
electronico y al sistema web.

y cuando este comprobado que todo funciona, se elimina de la base de
datos postgres los campos contraseña y shadow de cada usuario...

algun consejo, ayuda, comentario....

saludos

P.D: con esto de ldap me siento como Frodo en las minas de Moria....
saludos... y nuevamente Felices Fiestas!!!!! (que las viejitas
pascueras se porten bien con nosotros... y los viejitos para ellas ;P
)