NIS určitě ne, to je už dlouho mrtvá technologie. Nejrozvinutější a nejvíc podporovaný je LDAP, případně můžete zkusit FreeIPA, což je LDAP + Kerberos (SSO), i když to vyžaduje nový systém (přinejmenším pro server) a poměrně dost práce to nasadit, na druhou stranu to má fakt hodně dobré audity, integraci s DNS a správu certifikátů (což lze použít třeba pro OpenVPN). Další možnost je etcd z CoreOS, i když tam bude problém, že to nejspíš nebude umět použít nic jiného než PAM a je to taky nová technologie, která vyžaduje nový systém.
Doma mám OpenLDAP a v práci jej máme také (oboje nasazováno v době, kdy FreeIPA moc nefungovala). Pro PAM používáme SSSD.