GoldenCrystal (./14) :
Oui mais la distribution, par défaut n'est pas configurée pour utiliser des noms de groupe non standard, et les GID associés aux noms a priori on s'en fout un peu (pas complètement sur). Donc ça voudrait dire que tu dois tout bidouiller dans ton système avant de mettre ça en place non ?
Genre pour dire à udev que le groupe "patate" est maintenant le groupe "tutu" commun a l'annuaire [et qu'il aura l'id 414 en principe, au lieu de 666 précédemment].
Car tu as une association fichier <=> uid:gid mais aussi user <=> group. Donc le serveur doit (à priori ?) connaitre les groupes, y compris systèmes, à associer à l'utilisateur, mais le système doit connaître les bons numéros et les noms correspondants pour que tout fonctionne bien au niveau du système de fichier.
Ça me parait un peu bancal mais bon y'a un truc que je dois pas voir

Là, on est d'accord, ça va être le bordel

Mais je pense que la bonne solution, c'est de laisser les groupes du système être gérés par le système, et ne mettre que les utilisateurs en LDAP (c'est la solution la plus courante, si je ne m'abuse). Tu peux définir avec pam plusieurs moyens d'authentification, qui seront successivement essayés pour reconnaître un utilisateur.