o que eu uso são duas opções.
Opção 1: se houver uma máquina Windows na qual você possa lançar o servidor 2003 ou 2008, você poderá usar o mesmo tipo de informações abertas nas máquinas do Ubuntu e usar os usuários do domínio. Da mesma forma, mesmo auto criar diretórios home. então você pode acoplar isso com o pam auto mount para auto mout a cifs share da máquina windows no login e desmontar no logoff.
Opção 2: se não houver máquina windows você também pode ter usuários pam auth através de um backend de banco de dados mysql. Basta adicionar usuários ao banco de dados mysql e eles existirão em todas as máquinas e, em seguida, usar o nfs automount para montar diretórios base. Esta opção irá até preservar facilmente as permissões através de máquinas, pois o servidor nfs pode extrair o auth da mesma tabela de banco de dados. para isso, você desejaria um servidor mysql dedicado com a mais alta segurança e uma política de "necessidade de acesso". Eu uso iptables, fail2ban e senhas strongs para isso.
Ambos são bastante fáceis de configurar e ambos funcionam bem.