1. Не надо ломать то, что уже работает.
2. Хорошим админом обычно инструменты выбираются под задачи, а не «хочу всё перевести на фрю». Простите, ничего личного — сам через такое проходил, получил «киберсекс»(с). Спасибо, хватит.
3. ssh, squid, ftp, apache, jabber, dns, некоторые другие сервисы/серверы прекрасно интегрируются для авторизации или работы с/через/из AD. сквид вообще права доступа к интернету может брать из AD — кому весь инет, кому 64к, кому 256, кому социалки, кому мессенжеры и так далее, тогда на сквид вообще можно перестать заходить — все рулится через AD.
У меня была пачка серверов на прошлой работе, где из локальных пользователей был только отключенный root и первый зарегистрированный при установке пользователь с sudo. На некоторых машинах были каталоги /home/domain.loc/username от всех администраторов домена за всё время работы компании, на некоторые с момента установки по ssh и локальными пользователями вообще не входили — готовые виртуалки которые еще при инсталляции цеплялись к домену.
