При разрешенном доступе к LDAP через SSL можно получить неавторизованный доступ к ряду функций LDAP, включая смену пароля.
vulners.com/securityvulns/securityvulns:doc:1765