gracias de nuevo por la información.
Aún a riesgo de ser pesado, otra pregunta más: parece que cuando se 
elige el modo de autenticación por ldap, automáticamente se supone que 
el servidor ha implementado las clases PAPI... ¿sería posible usar ldap 
sólo como método de autenticación, a la manera de pop o imap, y que el 
resto de datos se cogieran como en los anteriores? Sé que parece una 
tontería, pero hay casos (Active Directory...) en los que añadir clases 
y atributos a las entradas puede resultar más que problemático, y sin 
embargo la autenticación con ldap puro sí es posible...
gracias por tu tiempo.