Разрешения единого входа и NFS в Windows

Как и многие, я пытался отойти от общего доступа к файлам Microsoft Active Directory + CIFS в специальное решение LDAP + NFSv4. Все рабочие станции работают под управлением Windows 7, и я установил следующее:

• pGina установлена ​​на каждой рабочей станции, и вход на мой пользовательский сервер OpenLDAP работает нормально. Последняя бета-версия pGina даже позволяет пользователю менять свой пароль!
• После активации NFS для Windows 7 я смог успешно смонтировать общий ресурс NFS, хотя сервер рассматривает меня как ник /nogroup, а не дает мне то, что по праву принадлежит мне!

Последний пункт был большим источником головной боли в последние два дня, потому что трудно найти актуальную, исчерпывающую информацию. Вот информация, которую я собрал:

• idmapd.conf используется только в том случае, если вы используете krb5 или аналогичный метод аутентификации для монтирования общего ресурса NFS. Это означает, что вам нужно настроить Kerberos, а не тривиальную задачу.
• Windows требуется служба сопоставления удостоверений для сопоставления локальных учетных записей с учетными записями Unix. Здесь есть некоторая очень хорошая информация, но я не смог найти никого, кому это удалось, в Интернете. Я нашел пользователя с проблемой, но без решения (и я боюсь, что это может случиться со мной).
• Кажется, что есть (все еще?) Ошибка в распределении nfs-utils в Ubuntu 12.04 при настройке idmapd для получения отображений с сервера LDAP (метод перевода umich_ldap). Это действительно важно, потому что позволяет централизованно управлять учетными записями, что является одним из основных аспектов всего этого.

Теперь, прежде чем я углублюсь в Kerberos и Windows Identity Mapping, применю патчи Ubuntu и обнаружу еще больше проблем, у меня следующие вопросы:
Кто-нибудь пошел по этому пути и сумел добиться этого успешно? Должен ли я идти в другом направлении? Где я могу найти приличный, тщательный материал обо всем этом?

Спасибо.