Если вы хотите, чтобы пользователи на ваших Маках входили с реквизитами учётных записей Active Directory, то как минимум у вас есть встроенный в macOS функционал привязки (bind) к домену. Отзывы о нем разные, но он вполне рабочий.

Если такой вариант не подходит, то есть бесплатное решение из связки NoMAD и NoMAD Login, довольно гибкое в настройке. К тому же оно прошло период, в течение которого почти совсем не обновлялось и переехало в репозитории Jamf: тут, здесь, там и в этом месте.

Важно то, что всем этим можно просто пользоваться: оба варианта не попросят у вас ни денег, ни каких-либо подписок, – но при этом ни один из них не умеет работать с облачными провайдерами учетных записей или IdP.

Для того, чтобы достать до облаков, macOS снова предлагает нам штатное решение — SSO Extensions, правда я знаю про такое только для Azure и Kerberos (то есть да, его тоже можно использовать для локального AD). Популярное решение среди наших клиентов — Jamf Connect, прямой потомок NoMAD, который перестал поддерживать локальные серверы AD и работает только с облаками. Классный вариант, но доступен он только вместе с подпиской на Jamf, которую сейчас не каждая компания может себе купить.

Альтернатива, которую я хочу предложить — Xcreds.