Tenho visto grandes redes de mais de mil servidores Linux sem autenticação ou gerenciamento de usuários centralizados. Todos os servidores tinham apenas contas locais que precisavam ser mantidas individualmente.
Isso me faz estremecer. Algo como o Puppet provavelmente pode ajudar nesse departamento de sincronização de contas entre sistemas, mas não ajudará você a unir os hosts a um domínio do AD.
Não acredito que sua pergunta seja sobre um equivalente do Active Directory para Linux, como o FreeIPA. Eu acho que sua pergunta é sobre a integração de hosts Linux em um Microsoft Active Directory existente, de modo que suas máquinas Windows e máquinas Linux sejam todas misturadas lá no mesmo diretório.
Você já sabe, como você disse, que os hosts do Linux podem ser "remendados". Eu concordo com essa metáfora, como é um processo confuso na minha opinião.
Em seguida, também existem soluções profissionais, como o PowerBroker (anteriormente Likewise), que podem ser instaladas em seus hosts Linux e tornam a sua conexão a um domínio do AD muito mais confiável. Ele ainda incorpora alguns recursos de política de grupo.
Acho que você provavelmente verá algo assim em uma grande empresa que deseja unir suas máquinas Linux a um domínio do Windows.