Você pode usar um sistema de gerenciamento de configurações para fazer isso. Pessoalmente, eu uso o Puppet para isso. Eu tenho um único arquivo /etc/passwd
e /etc/shadow
e tenho o Puppet sincronizado em todos os meus sistemas. Há uma interessante curva de aprendizado com eles, mas definitivamente tutoriais para fazer exatamente o que você quer em seu site.
No entanto, eu recomendaria definitivamente o uso de LDAP e Kerberos. Eu sei que a curva de aprendizado é íngreme, mas a segurança é muito boa. Eu sei que as restrições podem ser um fardo às vezes, mas o LDAP provavelmente seria aceitável. Eu tenho sentido em criar um.