Para fazer o que você está procurando da maneira mais fácil possível, você realmente quer um domínio do Windows (como o @Joel Coel diz em seu comentário). Você não precisa usar o Windows Server para hospedar o Domínio - O Samba funcionou bem nessa função por anos, e O Samba pode autenticar de back-end no LDAP .
Usar um Domínio do Windows para isso é preferível a qualquer alternativa, porque você está utilizando um grande número de códigos de clientes que a Microsoft escreveu e testou, em vez de usar código que reinventa a roda. Você pode mover para versões mais novas do Windows usando um domínio, em vez de estar vinculado a um código (como o pGina) que não funciona em versões mais recentes do Windows.