LDAP является хорошим выбором для стандартного каталога, который другие приложения могут использовать для аутентификации.Сам LDAP - это просто каталог;по своей сути он не имеет функций для создания / удаления учетных записей в других системах.
Тем не менее, некоторые из этих других систем могут иметь возможность использовать центральный каталог LDAP в качестве своей системы аутентификации (например, используя pam_ldap).модуль аутентификации для входа по ssh в CentOS).В зависимости от системы может потребоваться выполнить явную операцию «создать пользователя» локально - например, простое добавление учетной записи в LDAP, скорее всего, не приведет к созданию каталога user & home в CentOS.Вот где вам в конечном итоге придется выполнять некоторую работу, если вы хотите полностью автоматизированную систему.
Существуют коммерческие продукты (например, «Oracle Identity Manager»), которые нацелены именно на эту потребность, но (а)они дорогие, (б) они очень сложные, (в) они дорогие, (г) им потребуется значительная настройка для поддержки вашего точного набора целевых систем, и (д) они действительно дорогие.