O Open Directory é um back end de software livre com um esquema e front end de código fechado.
Uma coisa a considerar é quanto tempo você gasta na solução e sua utilidade depois. Se a sua solução precisar de muito suporte ou for onerosa de usar, você economiza um pouco adiantado, mas está gastando mais a longo prazo. Em muitos casos, as ferramentas são mais importantes do que a maioria das outras considerações.
Em geral, você pode usar praticamente qualquer servidor LDAP de código aberto para uma rede simples. O OpenDS e o 389 Diretório são fáceis de configurar e têm ferramentas para simplificar a adição de usuários, máquinas, grupos, etc.
Se você tem necessidades complexas, algo como FreeIPA pode se adequar às suas necessidades um pouco melhor. Eu não tenho muita experiência com isso, mas parece incluir as partes necessárias para uma solução integrada e as ferramentas necessárias para torná-lo suportável.