Godzil (./792) :

Root local n'as pas moyen d'acceder a des partages NFS sans que le partage ne se fasse avec des droits speciaux.
Root local ne peux pas changer le mot de passe d'un compte distant.

Par contre root peux se faire passer pour un compte distant et la acceder a tous les fichiers.

Comme le dit flan, tu ne pourras pas accéder de cette façon aux dossiers distants si c'est fait proprement (avec PAM), parce qu'il y a besoin du mot de passe (qui permet d'obtenir un jeton d'authentification réseau valide) pour monter ces volumes.

Et Flan a tout bien expliqué : un utilisateur distant est un utilisateur local (contrairement à un domaine Windows, où un utilisateur distant est géré par une entité supérieure et possède lui-même un jeton d'authentification).

D'ailleurs, root ne pourrait que prendre l'identité d'un compte qui existe localement (qui a un UID/GID local). Il ne peut, dans le cas d'un annuaire LDAP, le faire que si le compte LDAP s'est déjà connecté (et que ça a abouti à la création d'un UID quelque part dans le système), soit parce que l'UID est accessible en lecture pour le compte root ou le système. Dans le cas contraire, je pense qu'il y a un message d'erreur indiquant "no such uid". Idem pour une authentification avec Kerberos.
Flan > Il y a énormément de situations où le UID/GID n'existe que sur l'annuaire et pas localement (ce que tu appelles "de secours") - sauf pour root, évidemment, mais avoir un compte root dans l'annuaire LDAP est sujet à risques - mais il faut que les mécanismes de création de compte dans l'annuaire LDAP interdisent la création d'un compte avec l'uid root (je crois qu'il y a des cas documentés de pourrissage du système avec genre un Robert Oot, qui devient un compte "root", mais sans uid 0, ce qui perturbe le système).