Для своих внутренних нужд написал рулилку для LDAPа. Пока еще сыровата. Вот скриншоты.
Нужно расширять Схему вот такой штукой, чтобы хранить последние UIDы и GIDы:
attributetype ( 1.3.6.1.4.1.26619.0.1.1 NAME ‘posixDomainName’
DESC ‘Posix domain to which the user belongs’
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )

attributetype ( 1.3.6.1.4.1.26619.0.1.2 NAME ‘posixNextUid’
DESC ‘An next UID’
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.26619.0.1.3 NAME ‘posixNextGid’
DESC ‘An next GID’
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )

objectclass ( 1.3.6.1.4.1.26619.0.1 NAME ‘posixDomain’ SUP top STRUCTURAL
DESC ‘Posix Domain Information’
MUST ( posixDomainName )
MAY ( posixNextUid $ posixNextGid $ loginShell ))

Для jabberid
attributetype ( 1.3.6.1.4.1.26619.1.1.1
NAME ‘jabberid’
DESC ‘Jabber user ID within Domain’
EQUALITY caseIgnoreIA5Match
SUBSTR caseIgnoreIA5SubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )

objectclass ( 1.3.6.1.4.1.26619.1.1 NAME ‘JabberAccount’ SUP top AUXILIARY
DESC ‘Jabber account object’
MUST jabberid )

Для хранения терминального пользователя для пользователя:
attributetype ( 1.3.6.1.4.1.26619.1.2.1
NAME ‘tserver’
DESC ‘TerminalServer IP or hostname’
EQUALITY caseIgnoreIA5Match
SUBSTR caseIgnoreIA5SubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )

objectclass ( 1.3.6.1.4.1.26619.1.2 NAME ‘TerminalAccount’ SUP top AUXILIARY
DESC ‘TerminalServer user’
MUST tserver )

Затем добавить в ldap что-то вроде этого:
dn: posixDomainName=appek,dc=appek,dc=lan
objectClass: posixDomain
objectClass: top
posixDomainName: appek
posixNextGid: 1006
posixNextUid: 1449

У рулилки надо править ldapmanager.yml.
Там почти все очевидно, dc=appek,dc=lan надо заменить на Ваш домен. В конце domain: appek на то, что у вас написано в posixDomainName в LDAPе.
Кроме того надо поправить lib/LDAPManager/Model/Person.pm (там очевидно)