O OpenLDAP ou o Fedora Directory Services fornecerão o que você está procurando. O FDS oferece uma boa interface por padrão, o iirc. No entanto, isso funcionará bem para sistemas Linux, * BSD e OSX. Até onde sei, os sistemas Windows não serão por padrão (ou seja, sem adicionar software) Autenticar contra o OpenLDAP, portanto, se você tiver um ambiente misto, precisará essencialmente executar dois servidores. Eu acredito que é possível sincronizar o openldap / fds com o AD, mas eu nunca tentei.
O cliente do mesmo modo irá auth diretamente contra o AD no entanto, uma vez que o AD só está realmente preocupado com o Windows, você provavelmente irá sacrificar algumas das funcionalidades que você obteria com o openldap / fds. YMMV.