Es ist möglich, dieselbe LDAP-Schnittstelle mehrfach anzulegen. Diese Schnittstellen können dann unterschiedlich konfiguriert und beispielsweise mit Filtern versehen werden. Das heißt dann, dass verschiedene Rollendefinitionen nacheinander auf dasselbe AD verteilt werden, dass aber unterschiedliche Rechte vergeben werden können.

Essentiell ist hierbei die Reihenfolge: Es sind zuerst gefilterte, dann ungefilterte Schnittstellen anzusteuern, da ein einmal gefundener Benutzer nicht in den nachfolgenden Schnittstellen gesucht wird. Die Rollendefinitionen sind nicht additiv zu setzen.