Saludos amigos:
Ya tengo montado mi servidor (básico) LDAP pero aún no he creado los usuarios debido a que me surgen algunas dudas. Les explico para que tengan una idea de lo que quiero hacer:

Tengo 3 grupos de usuarios: Administrativos, Profesores y Estudiantes (con subgrupos) de forma que en el directorio de LDAP me quedaría algo como esto:

/
-admin
-usuarios
|_administrativos
|_profesores
|_estudiantes
-|_primero
-|_segundo
-|_tercero

Como se pueden percatar quiero crear un grupo general para los usuarios llamado "usuarios" y dentro de este pongo los demás grupos con sus subgrupos.
Por lo que he leído en la web, si por ejemplo, solo quiero darle acceso a internet a los profesores, tendría que hacer una consulta solamente al grupo "profesores" y si quiero que en mi intranet todos accedan al foro local, le hago la consulta al grupo "usuarios".

La cosa sería que el usuario se siente en cualquier cliente (Computadora) (tanto con Windows como con Linux) y cuando intente acceder al correo o a la navegación la autenticación sea contra el servidor LDAP. O sea, la autenticación del servicio, no la de acceder al cliente.

Entonces mi duda es ¿Es así como se procede? ¿Que tipo de obejeto tiene que ser cada usuario? ¿Qué atributos debe tener? ¿Necesito tener algún grupo en especial aparte de los que ya tengo?

Muchas gracias de antemano.