Есть 10 серверов. Часть из них - вебсервера, часть внутренние сервера для разработки, хранилища итп, субд итп.

Имеется несколько (чуть больше 30) пользователей. Пока серверов было мало, было я заводил навсех пользователей вручную, куда кому нужен доступ. Но теперь возникла ситуация, когда выдавать разрешения и вести пользователей на 10 серверах меня напрягает.

Хочу сделать.

а) Централизованную базу паролей
б) централизованно доступы выдавать людям типа - на этот сервер доступа нет, сюда только по фтп. Сюда фтп+ssh. Ну и так далее. Причем все это делать из одного места.
в) Аудит доступа.
г) Желательно чтоб система контроля доступа была распределенной,  т.е. чтоб был как минимум не один сервер авторизации

Плюс с рабочих станций чтоб авторизация была по этим же аккаунтам.

Как подобные вещи делают умные люди?
Какое стандартное ПО для этого есть в Linux & Unix системах?
Есть что-то аналогичное  Active Directory?
Или придется действовать по принципу openLdap и куча примочек - я его слепила из того что было?