DN seria o nome de domínio da rede e um Group no LDAP é exatamente o que o nome quer dizer um grupo que concentra serviços, recursos, permissões e restrições oferecido aos integrantes do grupos.
O SC fornece a autenticação LDAP, ou seja em instituições que já utilizam um modelo de autenticação centralizado via LDAP para a maioria dos seus serviços como AD, e-mail, ftp e como no caso do SC autenticação a sistemas legados.
Disse que não faz sentido tentar implementar isso sem um servidor LDAP porque você dificilmente entenderia ou mesmo teria parâmetros para saber se seu sistema esta funcionando adequadamente.
Um exemplo bem simples seria, uma empresa cria em seu Domínio de Rede vários grupos (Ex. Vendas, Gerencia, Diretoria, Marketing) dentro destes grupos é possível com ldap definir os diretórios home de cada grupo, o padrão de endereço de e-mail (bem como tamanhos das caixas postais) permissões de leitura em outros diretórios, o tamanho dos diretórios home de cada integrante do grupo e também pode-se definir um esquema de autenticação centralizado e configurar seus serviços para todos obedeçam essa política de autenticação isso traria a facilidade de que quando uma configuração fosse alterada como por exemplo a senha todos os outros serviços fossem afetados.
Eu particularmente vejo a aplicação desse recurso somente em casos específicos onde a empresa necessita manter essa integração, o mesmo quando o seu sistema oferece serviços embargados que precisem ser sincronizados.
A explicação foi bem superficial mas na internet você encontra muita informação sobre ldpa e o OpenLDAP.