Используйте разрешения Maching / Network для ограничения доступа к вашему серверу openLDAP на ТОЛЬКО вашей машине управления и вашей машине IIS. Таким образом, только эти две машины могут просматривать ваши каталоги.
Используйте SSL для всех соединений с вашим сервером openLDAP. Это потребует подключения к порту 636.
По умолчанию openLDAP хранит пароли в открытом виде; вместо этого заставьте его использовать соленый хеш. OpenLDAP поставляется с утилитой командной строки, которая будет хэшировать пароли для вас.