1. OpenLDAP либо его производные. Надо только понимать, что AD - это очень мощный софт на базе LDAP протокола, он и компами рулит, не только пользователями. А вот OpenLDAP изначально создавался именно под хранение учетных записей, таким образом в линуксе у вас будут учетки в LDAP, а централизованное управление серверами через какой-то другой софт: Chef/Puppet/Ansible/Salt.
2. По поводу puppet - если с нуля разворачиваете, еще и если опыта немного, лучше ansible - для нормального использования puppet и chef придется разбираться с Ruby, а Ansible для своих скриптов использует синтаксис попроще, а уж на самих серверах ему вообще кроме ssh да bash не нужно ничего, никаких ruby пакетов, в отличие от puppet и chef.
