Pravda, ale AD tu není jediný selling point.
Dost časté funkcionalita, kterou open source nevyrobíte (nebo ne snadno), je třeba endpoint security (neboli, že to zkontroluje, jestli klient vyhovuje nějakým minimálním požadavkům), nebo to, kdy infrastruktura za VPN pak zná identitu, a může se podle ní chovat (CIsco identity tags, Checkpoint Identity Awareness, ....)
Centralizovaný management např.