>> Вдруг пользователю понадобится два логина в одной системе
Это не аргумент, такое может понадобится в случае каких-то доп. привилегий - тут проблема разграничения прав в системе. Как подразумевает автор этой идеи: пользователю нужна ещё одна программа, сделаем ему ещё учётку, хотя правильно просто дать доступ.

>> Ой.. а Лена знает мой пароль(она в моем отсутствии иногда заходит в винду), а теперь сможет и в БД зайти и на web-портал.Так делать не надо, пусть в каждой системе будет свой пароль. Задайте вопрос, почему Лена узнала чужой пароль от Windows, а пин-код от карточки нет? Потому что пароль от Вин передавшему пользователю не дорог, а карточка дорога сама по себе.


А ещё Лена знает мой пароль от Вконтакте и пин-код от карточки... Банки почему-то не делают вход на терминал под паролем и ещё пароль для процессингового цетра, а потом пин-код вдовесок.


Единственный реальный косяк - это пользователи вне домена или из другого домена. Для Вашей системы в целом - это внешние пользователи, поэтому их надо определять и аутентификацию делать через другую дырку, нежели LDAP. А для своих это очень удобно и правильно. Сейчас существует много технологий для Вэб, типа .NETPassport, OAuth, разные реализации SSO. Авторизоваться в одном месте, как идея в целом (независимо от реализации механизма), это нормальное построение системы в наше время.