Bypass dell'autenticazione LDAP

In un ambiente LDAP che non ha alcun criterio Radius o SSO mi è stato detto dal sysadmin aziendale che:

Machines that are not included into the domain could access resources (SAMBA) at the domain just creating local users matching the LDAP info (username/password).

Sembra che il mio bypass LDAP sia simile e mi chiedo se sia vero e, nel caso fosse vero, non è un rischio per la sicurezza?