Authentifizierung eines ASP.NET Web-Service per Kerberos gegenüber OpenLDAP

Der IIS 6.0 unterstützt die Authentifizierung von Clients per Kerberos-Tickets (Windows-Authentifizierung). Der IIS läuft auf einem Windows Server 2003. Ich habe einen ASP.NET (2.0) Web-Service, welcher auf demselben IIS läuft.

Nun will ich eine Authentifikation des Web-Service gegenüber des Verzeichnisdienstes OpenLDAP vornehmen.

Dabei möchte ich beide Varianten betrachten, also das OpenLDAP auf demselben bzw. auf einem anderen System/Server läuft. Daraus ergeben sich die beiden Fragen:

1. Frage: Wie würdet ihr eine Authentifizierung vornehmen, wenn der Verzeichnisdienst auf einem anderen System läuft?

2. Frage: Wie würdet ihr eine Authentifizierung vornehmen, wenn der Verzeichnisdienst auf demselben System läuft?

Ich habe auch gelesen, das es Kompabilitätsprobleme gibt, wenn man zum Beispiel sich per Windows Client und Kerberos-Ticket auf einem Samba/OpenLDAP-System auth. will.

3. Frage: Ist das noch aktuell?

4. und letzte Frage: Ich habe scheinbar noch ein Verständisproblem - Unterstützt der IIS nur die Authentifizierung per Kerberos-Ticket oder stellt er sogar einen Kerberos-Dienst bereit?