LDAP сложный, но он приносит гораздо больше информации, чем просто централизованная аутентификация. Например, многие клиенты электронной почты могут подключаться к LDAP-поискам, чтобы найти других пользователей - например, искать сотрудника по имени, находить свой адрес электронной почты и номер телефона прямо со своего почтового клиента.
Кроме того, он является расширяемым - вы можете определить свои собственные типы объектов и сохранить их в каталоге, чтобы его можно было использовать для хранения четных данных, которые оригинальные разработчики не имели в виду при его разработке.
Например, машины OpenSolaris (и, следовательно, я полагаю, Solaris) могут захватывать значительную часть своей собственной конфигурации через LDAP.
При настройке LDAP не для слабонервных, и это не имеет большого значения для домашнего пользователя/небольшого количества машин, совокупная экономия на тысячах или десятках тысяч компьютеров может сделать его достойным, если его правильно ввести.