O Winbind é provavelmente o seu melhor problema (é o que temos na nossa infra-estrutura).
O UID / GID não seria necessariamente o mesmo de servidor para servidor, mas você deve ser capaz de gerenciar o acesso a quaisquer pastas / recursos que você precisa através do Samba e fazer com que ele use as contas de domínio. Em termos de permissões de login e sudo, você deve ser capaz de gerenciar aqueles com os arquivos habituais access.conf e sudoers referenciando as contas de domínio do Windows, uma vez que o winbind esteja configurado. Eu não tenho certeza sobre o crossmount do diretório inicial (não tentei implementar isso), mas ele é suportado tanto no CentOS quanto no Ubuntu. As contas locais poderão ser mantidas e não exigirão uma conta de computador.
Incluí alguns links abaixo para recursos que podem ajudá-lo na implementação.