[HACK] LDAP y vulnerabilidades

[de Verne, Barbicane]

He estado estudiando que tan seguro puede ser situar las contraseñas de 
usuarios en un LDAP y he visto dos informes de dos grandes consultoras 
USA que no parecen aconsejarlo.

¿Alguien puede ayudarme, please, diciéndome si ha hecho pruebas de 
vulnerabilidades de LDAP, o si sabe algo del tema o dirigirme a algún 
lado?

Concretamente, el escenario a estudiar es:  dado un LDAP que almacena 
passwords, ¿Sería posible extraerlas junto con sus usuarios?.  Podría 
tratarse de un LDAP Netscape, por ejemplo.

Thanks :-)