Да!

Вся суть

Насколько я понимаю в том вся суть LDAP'а и есть, что все сервисы к нему привязывать.

Я просто слабо себе пока понимаю LDAP. Можно ли условно говоря заводить профиль пользователя с галочками типа «Доступ ownCloud», «Доступ главный сайт (Joomla)» и тому подобное? Или другой случай: ограничить доступ для сайта ролью Редактора?

LDAP в прикладном плане - директория, умеющая авторизацию и кастомные поля (схема). Вся соль обычно в последних. В них же и ответ на все твои вопросы

Самое простое завести группы для owncloud, redmail, сайта и т.п.

В настройках сервисов включаешь проверку членства в соответствующих группах, и включаешь нужных пользователей в нужные группы. Самое штатное использование ldap'а, которое можно придумать.

Как вариант, завести атрибут типа alowedServices (string, MAY, multiple) и в него добавлять сервисы которые юзеру дозволены, а в конфигах сервисов просто писать фильтры "(&(...)(allowedServices=serviceName))"

ldap для всего - возможно ли?

Да, пока что-то из этого всего начисто не сломает поддержку ldap, как это было с gpg 2.2.

Я просто слабо себе пока понимаю LDAP.

Сравни два типа записи об одних и тех же двух фирмах. Одна в форме табличной бд - т.е. две строки (по одной на фирмУ есесвенно), где столбцы отображают всякую инфу о фирмах. И другой вид - как в старых телефонных справочниках - два абзаца текста, где сначала идёт название фирмЫ (бОлдом :), потом адрес двоеточие, с новой строки время работы двоеточие, т.е. те же атрибуты, только в другой форме.
Вот LDAP - это второе.

Нафиг он никому в 2015 не упёрся. Смотри на OpenAuth, который работает по http.

Я не думаю, что его можно прикрутить к iRedMail или к ownCloud.