[Samba-it] samba+ldap+ssl un dubbio

[Guerrieri Luca]

Gentilissimi listers,
vorrei porvi un quesito al quale non trovo una chiara risposta (come si 
suol dire googlando un pò).

Vorrei:

a)  implementare nel mio ufficio una rete che offre servizi come fax, 
stampanti,posta e document manager.
b)  fornire la rete di gateway verso Internet (quindi Firewall) e di 
accesso remoto con server RADIUS
c)  porre il tutto sotto SSL, purtroppo la Privacy è d'obbligo.
d) gestire gli utenti su LDAP (perchè ormai molti di questi servizi 
hanno una interfaccia per quest'ultimo)
e) che ogni utente entri nella rete presentando:
    Username, Password e Certificato(penso vada bene x.509).
f) crearmi una CA off-line per distribuire agli utenti i 
certificati.(gli darei un floppy)
g) che nel momento in cui con il mio winXp accedo al dominio (tenuto su 
con PDC Samba) venisse controllata la presenza del  certificato se no la 
"connessione" cade.

Ora, per quel che riguarda i software penso di aver focalizzato tutto 
abbastanza:

Dominio=Samba, Posta=Postfix, Antivirus=ClamAV,
Document Manager=OWL, RADIUS=FREERADIUS,
Ldap=OpenLDAP, CA=OpenCA, ftp=VSFTP

ma una cosa che mi manca, da capire è:

Creo il mio server Ldap e gli permetto di avere l'albero degli utenti 
(chi usufruisce dei servizi nel dominio),
 e dei servizi (in modo che anche i server si debbano certificare sul 
dominio), a questo punto come faccio a
far chiedere dal server (Ldap o Samba) al client "che bussa" di 
presentare il suo certificato?
devo usare qualche software client? la richiesta la effettua Samba e poi 
ci pensa lui a dirlo a Ldap (visto che Ldap gira su SSL)?
Infatti il mio dubbio è che non voglio che in rete sia "certificato" 
solo il protocollo http (in questo caso diventerebbe https)
ma tutti i servizi che voglio attaccarci ...
Avete qualche idea?
Vi sono grato, scusatemi per i vari punti interrogativi....e ...
cmqe vi confesso che passare da lettore a scrittore su questa mlist mi 
fa un pò effetto...