I want to know if it is possible for the directory server to handle the group policies, GPO updates etc.,
Qual é o sentido de ter AD? O SAMBA 4 supostamente tem suporte completo a GPOs, mas você teria dificuldade em encontrar muitos administradores pulando em organizações com mais de um punhado de computadores. Eu não sei de outra forma além de executar o AD (suportado) ou executar o SAMBA 4 (sem suporte).
and can Directory Server be used as a source for SSO ?
É tudo apenas Kerberos hoje em dia, desde que seu aplicativo misterioso ofereça suporte, mas a parte mais difícil é obter um cliente Windows para obter um ticket do Kerberos e negociar com êxito o processo de logon de um não-AD ) servidor de diretórios. Você realmente não pode, sem uma tonelada de hackery sem suporte, tanto quanto eu sei.
Qual é o resultado final? Apenas use o AD para seus clientes Windows e use o AD para seu * nix, ou mantenha seu servidor de diretório * nix em sincronia com uma solução de gerenciamento de identidade como o Tivoli ou o FIM.