Нет, такого способа нет. FreeIPA - это не инструмент, это полнофункциональная система управления идентификацией, похожая на Active Directory, но для сред POSIX. Вы не развертываете его на одной машине как отдельное приложение.
Существует множество других инструментов, которые используют существующее развертывание Active Directory для хранения собственной информации и обработки Linux компьютеров, но большинство из них коммерчески доступны.
Однако мне интересно, почему вы утверждаете, что нет централизованного управления с SSSD для прямой интеграции AD. SSSD с id_provider = ad
поддерживает групповые политики в AD, поэтому вы можете применять эти правила централизованно. Технически вы также можете хранить правила SUDO в AD LDAP, хотя им будет нелегко управлять по сравнению с FreeIPA.