Ну ответ дан — используйте директорию. Но сразу хочу предупредить: во-первых нормальных современных мануалов нет, во-вторых — с openldap придётся изобретать всё с нуля: свою структуру директории и тому подобное. Для облегчения процесса возьмите 389 — там всё-таки больше «готового».
И прежде, чем настраивать на живом, погоняйте виртуальную сеть из четырёх-семи машин, отладьте подход и научитесь пользоваться (а заодно и других научите); иначе потом может быть мучительно больно. Если возьмётесь за openldap, я вам гарантирую, что вы ещё в виртуальной сети пару раз всё переделаете, пока придёте к удобному подходу.
Если хотите сделать чтоб всё ваще зашибись, то сразу дружите систему с Kerberos. Это даст вам бесплатный SSO, и заодно позволит повысить безопасность сетевой аутентификации (конечно же, только при правильном подходе, а пароли типа 123 безопаснее не станут).
