[CentOS-pt-br] [off] êrro autenticação OpenLdap

[irado furioso com tudo]

oi, povo.

tenho squid autenticando usuários contra base de dados OpenLdap;
acontece que se o usuário digitar seu nome em letras minusculas, cai
nas restrições convencionais (acls, etc), porém se digitar em letras
maiusculas autentica-se como usuário sem qualquer restrição e a chefia
fica indignada - sites pornô, orkut, tudo vira festa.

pesquisando, achei isto aqui:
http://www.openldap.org/doc/admin24/schema.html#Extending Schema

onde mais ou menos pelo meio da página existe êste trecho:

        attributeType ( 2.5.4.41 NAME 'name'
                DESC 'name(s) associated with the object'
                EQUALITY caseIgnoreMatch
                SUBSTR caseIgnoreSubstringsMatch
                SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
        attributeType ( 2.5.4.3 NAME ( 'cn' 'commonName' )
                DESC 'common name(s) assciated with the object'
                SUP name )
como definições no core.schema.

conferindo o core.schema, há divergência:

EQUALITY caseIgnoreIA5Match <-- no meu core.schema
EQUALITY caseIgnoreMatch <-- como mencionado na página acima, SEM o IA5
no meio da expressão.

se eu coloco como na página, ao conferir:

/usr/libexec/slapd -t

surge o êrro: "AttributeType inappropriate matching rule:
"caseIgnoreMatch""

ou seja.. não passa :(

alguém tem uma dica em COMO obrigar a autenticação obedecer apenas a
letras minusculas?

TIA
-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
notar que eu sou um completo irresponsável em atos e palavras,
completamente sem-noção e bom senso, portanto, MINHA OPINIÃO não deve
ser compartilhada por ninguém sob pena de eu me julgar, no mínimo,
errado.