ベーシック認証はOKだけど、この構造だとダイジェスト認証はダメじゃないかなぁ？とか思った。
もすこし調べてみないと結論出ないけど、この所感が正しければ、LDAPでWebサーバの認証とかシステム認証をまかなう場合は暗号化必須って感じになるやね。
チャレンジレスポンスで認証かける場合なんかも同様だけど、Samba+LDAP（winbind使うのかな）とかってどうやって実現しとるんだろ。時間取れたらこれも調査かな。