Доброе время суток.

Имеется в компании определенный набор Линукс сервером, и весь софт и все сервиси завязаны на единую базу OpenLdap. Также существует Ms Windows 2008 server with AD который выполнял второстепенную роль и не был основной, и соответственно база пользователей там неактуальная и пароли местами не совпадают.

Но стало необходимо держать базу позльователей на винде актуальной и синхронной по отншению к OpenLdap. OpenLdap останется основной базой, тоесть нужно:
1) заставить AD подтягивать данные с OpenLdap
или
2) синхронизировать и заливать данные с OpenLdap в AD

Первый способ вряд ли можно реализовать, поскольку винда себя считает главной и такие расклады ей не по душе.

А вот второй казалса весьма реальный.

Была найдена утилита adtool http://www.gp2x.org/adtool/ которая с командной строки может управлять доменом(создавать там пользователей, менять данные, вносить в лдап виндовый любые данные и т.д.). Задача свелась к скрипту, который буде выкачивать данные с OpenLdap и заливать AD.

Все бы ничего, если бы утилита работала нормально. Она значит выполняет все без проблем, кроме одного нюанса - установка пароля в AD. Для этого ей нада иметь соединение с виндой по ssl. Соответственный сертификат был сгенерин а залит на виндовый сервер, но пару дней танцев с бубоном так и не помогли подсоединиться.

Итого вопрос:
1) Каким способом можно реализовать необходимую задачу?
2) Либо как есче можна синхронить пароль в AD (так как остальное можно реализовать с помощью adtool)
3) либо же помочь заставить заработать  adtool :)