Возможно ли (учитывая, что Apple Open Directory - это LDAP) управлять именами пользователей и паролями для систем на основе Ubuntu и Fedora?
Конечно. Все, что вам нужно сделать, это сохранить соответствующие объектные классы в вашем Apple Open Directory и настроить свои системы на использование LDAP для входа в систему обычным способом.
Вы даже можете использовать обычного пользователя OD, созданного для AFP и SMB из коробки, без каких-либо изменений в схемах OD. Вам просто нужно компенсировать несколько необычный путь к домашнему каталогу, указанный в OD. Когда вы используете сетевые домашние папки для клиентов AFP с общим доступом на сервере OS X, это будет выглядеть так:
/Network/Servers/servername/Users/username
Чтобы домашние каталоги пользователей работали в этом случае, вы должны либо смонтировать свой домашний каталог NFS в /Network/Servers/servername/Users или создайте символическую ссылку на свой /home каталог в этом месте.
Одним из недостатков этого простого подхода является то, что вам потребуется Kerberos для изменения паролей со стороны Linux, если их нужно синхронизировать со стороной Apple, поскольку обычная операция смены пароля LDAP не будет работать.
Проблемы с домашним адресом и паролем не имеют значения, если у вас есть отдельная база пользователей для клиентов Linux.