LDAP адресная книга с входом по паролю

Установил OpenLDAP на свой убунту сервер, и понял, то, что адресная книга находится в открытом доступе без пароля. Т.е., каждый, кто знает значения ou=,dc=,dc= может ее подключить и получить данные всех сотрудников (email адреса, телефоны и тд..)

Задача

Сделать вход в адресную книгу с какой-нибудь аутентификацией (например, по паролю). Сотрудники используют такие почтовые клиенты, как: Mozilla Thunderbird, BAT, Outlook.

Поставить фаервол и ограничить доступ по ip адресам не получится, ибо сотрудники должны подключаться к ней с любого ip адреса.

Подскажите, есть какие-то варианты защитить и скрыть доступ к адресной книге сотрудников?

P.S. Я слышал, что в Kerberos есть какая-то аутентификация, но я не знаком с этим и найти информацию по этому поводу тоже не получилось.