そりゃいろいろ考えられるでしょ。たとえば…

使い方にもよるけど、一般論としては毎度TCPコネクションを
張る必要がある分LDAPの方が重いので、NISの方がクライアント
から見て高速だったり、サーバから見て負荷が軽かったりする。

クライアントの中にLDAPに対応してないOS(古いOSとかOpenBSD
とか)が混ざっている。これに対し、NISに対応してないOSはない。

検証してみたら、>>190にあるように、互換性問題が見つかった。

などなど。

セキュリティに関しては、ファイアウォールの内側だったら、
セキュリティポリシー次第でしょ。
packet capture される可能性があるんだったら、LDAP だって
(暗号化した運用をしてない限り) 十分に危険。

条件を勘案せずに、昔のもの→悪い と決めつける方がむしろ
頭悪くない?