Ну очень похоже на аналогичный конфиг почтовиков, штатно присутствующих в zentyal.
Просто я предполагал, что такое решение является наиболее очевидным =)
К стати, для возможности хранить служебного пользователя в любом контейнере, а не строго в "Users", строчку "LDAP binddn CN=XXXXXXXXX,CN=Users,DC=company,DC=com" я заменял на строчку "LDAP binddn
XXXXXXXXX@company.com" - в такой нотации авторизация работала на всех использованных мной пакетах (proftpd, ldapexplorer, exim, dovecot, postfix, apache...)