Pas vraiment, désolé de ne pas satisfaire ta réponse mais LDAP est un annuaire.

Il utilise son propre protocole réseau mais ne reste qu'un annuaire.
On peut y stocker une multitude d'attributs standards ou les personaliser.

Rien n'empeche evidement de l'intégrer à tout type d'application necessitant une authentification.
Le protocole de requetes est plus léger qu'un accès à une base de données, il est très robuste en lecture.
Les données sont stockées hierarchiquement.
Les processus de réplication en font un outil déployable à grande échelle.

Mais rien ne t'empeche de gérer par exemple un accès à un repository d'apache pour une demande d'authentification, d'une simple application perl, ou d'un petite application au sein de quelques utilisateurs.

Pour gérer un domaine il va te faloir un controleur de domaine .. Active directory , serveur samba, Netware ...
Mais l'adhérence à un domaine ouvre plus de portes qu'une simple authentification.

Un serveur samba , peut tres bien authentifier ses utilisateurs par : les comptes système, un annuaire LDAP ...

Si tu comptes utiliser LDAP et profiter de ses atouts il ne faut pas que ce soit juste pour un login/mdp.
Il permetrait de stocker par exemple : @mail, telephone, couleur des yeux, blonde ?? et .. surtout les habilitations de chacun pour chacune des applications de ton réseau.

je ne sais pas si tu liras ceci, mais ne te laisse pas décourager.
En fait ton idée première est valide.
tu peux effectivement grâce à LDAP monter un espèce de domaine pour ordinateurs (n'en déplaise à certains, Active Directory c'est bien basé sur LDAP) ; c'est d'ailleurs comme ça que je me suis lancé dans la grande aventure du LDAP. de plus réduire LDAP à un simple annuaire n'est pas correcte. En fait le point fort de LDAP c'est la normalisation de l'authentification : grâce à LDAP tu peux centraliser l'authentification de toutes las activités de l'Entreprise MAIS ...
avant de se lancer dans les projets ambitieux, comme de répertorier les blondes que tu connais, je te conseilles de continuer vers ton idée première, c.a.d de configurer un serveur LDAP, puis de faire en sorte qu'un station de travail l'utilises comme serveur d'authentification, (ne serait que le serveur lui-même). Tu peux aussi tester ensuite l'authentification de stations clientes Windows, et alors là effectivement tu auras besoin de configurer un serveur samba en plus.
mais franchement les variations autour de LDAP sont immenses, et tu ne dois en aucun cas te laisser décourager : tu as l'air de t'intéresser à linux, alors n'oublie pas que la première qualité d'un utilisateur linux c'est la curiosité.
Le protocole est simple à la base, son application est un peu plus complexe, mais son utilisation est excitante.

j'espère sincèrement que tu persévèreras.

Bonjour, je poste ici après avoir tenté sur le forum configuration...

Nous essayons de mettre en place LDAP sur une FC6 : nous souhaitons remplacer notre authentification NIS avec LDAP, nous avons donc converti toutes les données NIS avec les scripts fournis, nous avons créé notre schéma de base et tout fonctionne pour l'authentification. (vérification avec wireshark pour voir le traffic réseau)
Par contre nous rencontrons un problème pour le montage des comptes utilisateurs parce que autofs v5 (fourni avec FC6) est très protecteur et empêche le montage... pour y remédier, nous avons supprimé autofs v5 et installé autofs v4 : ca remarche. Quelle est la configuration à faire pour que autofs v5 accepte le montage à distance ? Nous avons remarqué que sous autofs v5 seul le compte root a nfs d'activé et il est impossible de le démarrer pour les autres utilisateurs.

Actuellement, nous bloquons sur un souci avec le montage : le client récupère bien les infos du LDAP, il récupère le auto.master, mais le répertoire ne se monte pas, le compte client ne peut pas se connecter à son répertoire.

nous avons rencontré un gros problème avec