Pregunta OpenLdap si es offtopic lo lamento, largo de leer.

[Juan Andres Ramirez]

Hola listeros:
       Tengo una duda existencial con ldap, y la verdad es que despues
de mucho buscar no me queda claro lo siguiente:

Tengo un server ldap corriendo exitosamente en un debian r4, pero mi
pregunta no es sobre debian y ldap, si no, netamente de ldap.

En todos los manuales, faq y demases que he leido para poder entender
que es ldap y como funciona, me di cuenta que para los servidores de
autentificacion ldap en todos usaban la importacion de los archivos
/etc/groups, /etc/passw, etc/shadow, mas la siguiente estructura de
ingreso:

dn: uid=fulano,ou=People,dc=su-red-local,dc=com
uid: fulano
cn: fulano
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: xxxxxxxxxxxx
shadowLastChange: 12594
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 505
gidNumber: 505
homeDirectory: /home/fulano

Aqui van mis dudas:
1-Si se exportan los usuarios del sistema para ingresarlos a ldap y
para que ldap autentifique se cambia la autentificacion del system
para que ldap autentifique??
2-No se trata de que ldap administre de alguna manera los usuario que
estan en el sistema??
3-Si despues de hacer la importacion de usuarios del sistema, elimino
los usuarios que estan en el sistema, da lo mismo porque ahora ldap
los tiene??
4-Si el punto 3 se cumple, para que entonces existe un objectClass que
uno de sus atributos sea homeDirectory si no se ocupa??, o solo es por
la estadistica o referencia que tiene ldap de alguna especie??
Mis dudas no son de como hacer las cosas si no mas bien para entender
esto que es nuevo para mi llamado ldap, gracias.
PD: estas preguntas no las encontre en ningun manual, por eso las
expongo aca, pido disculpas si son tontas o ya todos las saben, pero
prefiero preguntar y pasar como idiota a no saber. Gracias.