Pas de moyen simple.
Si c’est ok, je m’attendais à 4-8Go de ram 
Dans tous les cas un mot de passe est changeable par l’utilisateur. Après c’est toi qui choisis ton fonctionnement, si tu valides les comptes au moins tu es sûr de ne pas avoir de squatteurs.
Tu ne le connaîtras en aucun cas, sinon je ne donnes pas cher de ta peau en tant que sysadmin 
Les mots de passes sont chiffrés en BDD, et j’encourage fortement les utilisateurs à changer le mot de passe par défaut, surtout s’il leur a été envoyé en clair par mail.
Si tu veux récupérer le mot de passe, tu n’as pas besoin de le connaitre : tu vas en BDD, et tu copies le mot de passe chiffré.
Mais le plus simple et le plus transparent, c’est encore de laisser l’utilisateur faire une démarche de réinitialisation de mot de passe après changement.
oui
oui
ça ne change rien aux utilisateurs ldap, je pense que ton truc là est en rapport avec les inscriptions, c’est-à-dire qu’il force à ce que les nouveaux utilisateurs aient un identifiant qui soit l’adresse mail. C’est pas une histoire de connexion par la suite. Donc je ne pense pas que les utilisateurs ldap soient impactés. A tester.
Oui, après pour les connexions webdav jamais essayé, parce que jamais eu besoin de les enlever…Mais si tu ne trouve ps, dans ce cas il faut aller chercher du côté du forum de nextcloud pour ça