LDAP es complejo, pero aporta mucho más a la mesa que solo la autenticación centralizada. Por ejemplo, muchos clientes de correo electrónico pueden engancharse para hacer búsquedas LDAP para encontrar otros usuarios, es decir, buscar un empleado por nombre, encontrar su dirección de correo electrónico y número de teléfono directamente desde su cliente de correo electrónico.
Además, es extensible: puede definir sus propios tipos de objetos y almacenarlos en el directorio, por lo que se puede usar para almacenar incluso los datos que los implementadores originales no tuvieron en cuenta al diseñarlos.
Por ejemplo, las máquinas OpenSolaris (y, por lo tanto, supongo que Solaris) pueden obtener cantidades significativas de su propia configuración sobre LDAP.
Si bien la configuración de LDAP no es para corazones débiles y tiene poco sentido para el usuario doméstico o pequeñas máquinas, el ahorro total de miles o decenas de miles de computadoras puede hacer que valga la pena si se administra correctamente.