OpenVPN gegen LDAP auf OpenBSD

Um OpenVPN unter OpenBSD mit LDAP Authentifizierung zum Laufen zu bekommen setze ich mein Script von hier ein. Das Script wird als bsd-auth-ldap.sh unter /etc/openvpn/scripts gespeichert und ausführbar gemacht.
Damit _openvpn auch auf das eigentliche Binary zugreifen kann muss er erstmal ins Verzeichnis dürfen:  
chmod o+x /usr/libexec/auth/
  Dann auf dem Server zur /etc/server.conf folgende Zeile hinzufügen:  
auth-user-pass-verify scripts/bsd-auth-ldap.sh via-env
  Auf der Clientseite fehlt nun noch der Eintrag  
auth-user-pass
  in der Datei client.ovpn. Nun sollte bei einer Neuverbindung des Windows-Rechners ein Popup erscheinen, in das man Benutzernamen und Passwort eintragen muss.
Ist die Verifikation gegen den LDAP-Server erfolgreich wird der Tunnel aufgebaut- ansonsten nicht- wer hätte es gedacht? ;-)