Experimente o serviço de gerenciamento de identidade da Red Hat. É LDAP e Kerberos agrupados. É opensource e tem uma interface web, mas não tenho certeza de quão extensa é essa interface. Se nada mais, os documentos da CLI são provavelmente mais completos.