Могу поделится своим опытом перехода с AD на OpenLDAP:
1) Не используйте переносимые профили, когда профиль достигает 4Гб, он перестает грузится. Либо это можно сделать у ограниченного кол-ва пользователей. Если профиль будет всё же переносимый: при установке thunderbird, базы храните вне профиля. Потому что при сбое синхронизации, thunderbird начинает делать копии папок, с расширением tmp, и всё это повисает в профиле.

2)Терминальный сервер с авторизацией в OpenLDAP, это жесть. О запуске приложений без загрузки шела, можете забыть.

3)Пользователей лучше делать Опытными пользователями, так как нету групповых политик, то даже установка принтера станет проблемой