Flanker (./21) :
(par exemple, si ton OS X est serveur LDAP, tu n'as rien à configurer pour que les serveurs s'authentifient en LDAP, il renseigne tout seul les adresses, les certificats SSL, les bases de recherches, etc... )

Ca, dans un environnement sécurisé, c'est pas forcément un bien, ça veut dire que si ton service LDAP principal se fait hacker, les comptes du serveur le sont aussi ; ça veut dire aussi que les usagers créés peuvent se connecter directement sur le serveur. Disons que c'est tolérable dans une utilisation domestique ou machine serveur=machine cliente.
Bon, en pratique, de nombreuses distributions (Mandriva le faisait, en tout cas, je ne sais pas si ça a été conservé), au moment de l'installation on te demande où tu veux stocker les comptes locaux (shadow/passwd, LDAP local, LDAP distant...). Mais ça a dû être désactivé parce que ça posait pas mal de problèmes (quand tu dois mettre à jour ton service LDAP, ça casse des liens et les sudo se font mal, donc c'était interdit).