Зеркалировани AD и OpenLDAP

Ситуация такая. Есть сервер с AD, который контролирует домен windows. Теперь очень хочется на эту же базу пользователей натравить еще кучу разных сервисов. Работать напрямую с AD не хочется т.к. физически он находится на другом конце москвы и почему-то иногда недоступен :-). Поэтому хочется у себя поставить OpenLDAP и синхронизовать эти два сервера.
А вопрос вот в чем: кто-нибудь выдирал схемы AD так, чтобы они в OpenLDAP, особенно класс user?