freeipa, ad и прочее

полного функционала ад для линуксов нет.
виндовозы в актив директори, для линуксов фриипа.

Нашел freeipa, но он предполагает становится еще одним доменом рядом с ad в режиме доверия.

не очень то в это верится.

не знаешь ничего — не трынди, набивай скор в новостях и картинках

можешь заставить свои линуксовые машины получать учётки из AD через sssd, не через самбу четыре, а заставить управлять конфигурацией можно через привычные puppet-chef-ansible.

freeipa это только управление аутентификацией и авторизацией, для твоих задач оно чересчур громоздко.

Когда-то делал на OpenLDAP перемещаемые между Windows/Linux-машинами профили пользователей (с правильным мёржем их настроек). Что касается обновления/установки ПО на Linux-машины и управления локальными пользователя, то я бы решал это набором скриптов, которые бы работали по SSH и не парился бы. Зачем усложнять то, что и так просто сделано?

а будет ли работать доступ к расшаренным ресурсам?

чтобы линуксоиды могли цепляться к виндовым шарам и наоборот?

или для этого нужно с самбой заморочится?

если будешь ставить на линуксы самбу, которую будешь включать в ад, то виндусные пользователи смогут получать к ней доступ с аутентификацией керберосом, в обратную сторону, когда пользователь аутентфицируется через sssd в ад и хочет на вантузный самборесурс, тоже должно работать, но я не проверял. Есть одно вселенское ограничение: для безопасности твоей конторы нельзя дозволять пользователям иметь на рабочих местах файлосерверы, потому заведи выделенный сервер для файлов, настрой его мониторинг и резервное копирование.