в локальной сети находятся контролер домена и ldap, они принадлежат разным организациям, хоть и находятся в одной локалке.
На шлюзе поднят pptpd на убунте, настроил авторизацию через AD, но теперь появилась необходимость аутентифицировать пользователей через LDAP, как сделать проверку пользователя допустим сначала в AD и если он там отсутствует проверять его в базе LDAPа???

поднимать еще один pptpd на нестандартном порту нельзя, так как стандартный клиент виндоуса не умеет так работать(

Помоему ты слишком много хочешь. Я бы настроил freeradius. Потом бы экспортировал пользователькие аккаунты в базу радиуса.

я б вооще бы локалки разных организаций разделил бы физически.
если требуется доступ к одному ресурсу. то создал бы отдельный сервак, файлообменник для этих целей. но в любом бы случае разные организации ходили б на один и тот же сервак по разных сетевухам

остановился на варианте freeradius