在很长时间的尝试后（本人实在是菜鸟一名），我基本实现了用 Windows 的 AD 通过 ldap 管理 linux（Debian sarge） 主机的用户信息。现在 linux 上可以使用 AD 中的用户进行登录了，但是还有下面的一些问题没有弄懂，望高手赐教：

(1) 现在我只实现了明文 389 端口的连接，请问有没有加密连接 AD 的教程？

(2) 我发现如果在 AD （即 ldap 服务器）中将用户的 uid 设为 0，该用户登录 linux 后就会授权为 root；而且在 ldap 服务器中 gid 都可以设，这样连登录后的 group 授权也可以控制。请问有没有办法 linux 主机（ldap client）中做控制，限制 ldap 用户不能使用的 uid 和 gid？

    特别觉得第2个问题如果解决不了，linux 主机就会有很大的安全问题，请各位一定要帮帮忙啊！感谢！　　　　　　

1，ldap有加密的访问 ldaps（port：636）
2，对ldap这样成熟的产品应该是有这样的功能的，
我对ldap不熟悉， 请查找它的官方文档。