ky0

Conky?

Если бы предприятию был нужен домен - они в каком-то виде наверняка реализовали его до вас. Для единой системы хранения учётных данных обычно используют LDAP. Поднимать AD/DC только ради этого - перебор.

Из вашего рассказа не ясно, используется ли линукс в качестве десктопных машин. Если да - управлять ими можно теми же способами, что и серверами - Ansible, Chef etc. Правда, не ясно, что вы в данном случае подразумеваете под "управлять" - накатывать обновления, устанавливать новые пакеты?

При прочих равных условиях, вариант без if`а предпочтителен, а в вашем случае второй ещё и выглядит намного изящнее.

В вашем случае дело не в шифровании - любой более-менее современный процессор без проблем переваривает AES с помощью специально заточенных под это инструкций, если вы, конечно, не сотни мегабит гоняете через туннель. Уверены, что дело не в сервере? Может, с той стороны чего-то не хватает?

В целом - опенвпн тоже ведь умеет не шифровать данные, достаточно ему в конфиге сказать cipher none.

Softether пробовали на 443 порту? Он довольно хорошо маскируется под HTTPS.

Вы так говорите, как будто нужен отдельный ключ для каждого сервиса. Если приватный кусок запаролен, находится в надёжном хранилище и забэкаплен - достаточно одного-двух, для продакшена и тестового окружения, например.

В целом - KeePass, как уже было озвучено выше.