外部LDAPサーバを使用する場合、以下のセキュリティの考慮が必要です。

各サイトは、外部LDAPに対してLDAPアクセスを行います。

この場合の認証は、外部LDAPサーバの管理者の識別名と管理者のパスワードを使用した平文パスワード認証で行われ、また送受信データはLDAPデータがそのまま（暗号化されず）流れます。

従って、外部LDAPサーバの管理者のパスワードの漏洩、およびLDAPデータの漏洩を防止する必要がある場合は、各サイトと外部LDAPサーバ間の通信経路をセキュアな通信とする必要があります。