Ben tu stoque ta base d'utilisateurs dans un annuaire LDAP pour que l'authentification se fasse par rapport a celui-ci.
Et vu que tu peux faire de l'authentification LDAP pour pleins de choses (mail, Samba, FTP, apache, ...) tu peux tout centraliser, et c'est beaucoup plus propre que creer un compte par utilisateur qui utilise les services fournis par une machine.