Na verdade, não há uma solução para isso, mas um kazillion.
O logon único que o Active Directory faz não é nada além de Kerberos e delegação de credenciais. Também podemos fazer isso usando um KDC Linux ou seus antigos controladores de domínio. Não há problema: existem os usuários do seu domínio.
Existem perfis móveis (iirc, meus dias do Windows estão muito atrasados) em diferentes formas: você pode ter os dados do usuário em um compartilhamento de rede ou pode ter (uma parte) os dados do usuário no sistema de arquivos local e alguns mais dados do mesmo usuário em um compartilhamento de rede.
Ambos são possíveis, embora o primeiro seja mais fácil: com algo como NFS, ou mesmo GFS (que possui alguns recursos brilhantes para usá-lo como um sistema de arquivos para diretórios home compartilhados), tendo diretórios home - e portanto perfis de usuários - na rede é fácil. Apenas certifique-se de usar o NFSv4 (ou o NFSv3 habilitado para Kerberos, se você não conseguir retirar o NFSv4) para fornecer alguma segurança e integridade de seus dados.
Ter partes dos dados do usuário em um compartilhamento e partes dele localmente significa montar, por exemplo, / home / user / Documents over NFS novamente ou usar um sistema de arquivos para "colocar sobre" outro. No entanto, não tenho certeza de como isso é robusto, e recomendo que você escolha a opção 1: tudo em um compartilhamento de rede.
Eu também recomendaria contratar alguém como conhecer seu Linux, entre. Vai ser difícil fazer isso e ter sucesso - tanto financeiramente quanto tecnicamente - se você estiver fazendo tudo isso pela primeira vez. Boa sorte.