Расположение пароля в открытом каталоге и метод шифрования

Справочная информация. Я хотел бы использовать Google Apps Directory Sync (GADS) для синхронизации учетных записей пользователей и паролей с сервера Mac OS X (10.9), на котором работает Open Directory. GADS установлен на виртуальной машине Ubuntu 12.04 LTS и успешно настроен для синхронизации учетных записей пользователей из Mac OS X Server с Google Apps. Тем не менее, я понимаю, что, похоже, не удастся синхронизировать пароль пользователя из Open Directory.

Для синхронизации пароля GADS требуется следующее: атрибут пароля, атрибут метки времени пароля и метод шифрования пароля. Поддерживаемые методы шифрования: SHA1, MD5, Base64, обычный текст.

Я изучал схему LDAP Open Directory с помощью JXplorer и заметил ссылку на authAuthority (Authentication Authority). Существует два атрибута LDAP, помеченных как authAuthority: один содержит значение для Kerberosv5, а другой - ApplePasswordServer.

Из моего понимания Руководства администратора Open Directory: в отличие от некоторых других каталогов LDAP, OS X не хранит пароль внутри записи LDAP - она ​​использует механизм "SASL" - она ​​запрашивает атрибут "AuthenticationAuthority", чтобы определить местоположение, где пароль пользователя может быть восстановлен.

Кто-нибудь может подтвердить мою оценку? Кроме того, если это так, можете ли вы подтвердить, что это лишит меня возможности использовать GADS на основании его требований? Существует также атрибут "userPassword", который имеет значение: (не строковые данные). Что это может быть?