Solución 1:
He ejecutado algo como esto en el pasado. LDAP es su mejor opción para cuentas centralizadas. Esto es razonablemente estándar y debería ser fácil de configurar. El cliente es simplemente una cuestión de instalar algunos paquetes (ldap-utils, libnss-ldap y libpam-ldap) y editar /etc/pam.d/common-(todo). Deberá agregar una línea como
<type of file goes here> sufficient pam_ldap.so
Además de esto, tendrá que editar /etc/nsswitch.conf, para agregar ldap al final de shadow, group y passwd.
El servidor es algo más complicado. Esto parece incluir un ejemplo relativamente actualizado de cómo configurarlo. También vale la pena leer los documentos de OpenLDAP.
Para homedirs, querrá usar NFS. Dependiendo de si los necesita desmontados cuando los usuarios no han iniciado sesión, es posible que desee utilizar el montador automático (autofs). Nunca he usado esto, así que no puedo decirte dónde vas a tener problemas allí, pero trabajar sin él debería ser perfectamente factible y te dará el mismo efecto, con una configuración mucho menos complicada.
Solución 2:
Aparentemente, puede usar LDAP para cuentas de usuario centralizadas. Me han dicho que no es fácil de configurar. Nunca lo hicimos porque no teníamos muchos usuarios. Sin embargo, se implementaron los directorios centralizados. Esto se hizo montando NFS del directorio de inicio del servidor central en el otro servidor. Funciona muy bien.