Samba v.3 може бути контролером домену в стилі NT4. Якщо у вас було запущено сервер AD для Exchange, це недостатньо добре.
Samba v.4 буде мати можливість бути контролером домену в стилі Windows 2003, але ще не зроблено. Не далеко.
Наступне питання буде: у вас залишилися клієнти Windows? Якщо так, у вас є проблеми. Windows не такий підключений, як Linux. Хоча можливо змінити певний файл dll (я забув ім'я) для автентифікації на загальному KDC, Windows була створена для роботи з AD та з AD. Все інше вимагає зміни системних dll-систем Windows. Це смокче.
Якщо у вас немає клієнтів Windows, це стає набагато простіше. Ви можете легко замінити Windows AD комбінованим рішенням Kerberos / LDAP. Пакети Kerberos kdc (Key Distribution Center) є у всіх дистрибутивах. Сервери LDAP доступні у багатьох різних формах. Сервер OpenLDAP знаходиться в більшості дистрибутивів. Інструмент управління на основі графічного інтерфейсу для вашого каталогу LDAP доступний у безлічі серверів LDAP з відкритим кодом, як-от 389, і я думаю, що Apache DS також.
У цьому контексті я згадував проект FreeIPA в іншому потоці як інтегроване рішення, але це стосується лише Linux.
Отже, якщо коротко розповісти: чи є у вас ще клієнти Windows у вашій мережі?
Редагувати: Мабуть, ні. Отже, складіть собі KDC, візьміть копію 389 DS, і ви готові йти. Потім вам доведеться виконати деякі сценарії LDAP, щоб витягнути інформацію про користувача з контролера домену та вставити її на свій LDAP-сервер. Я не думаю, що ви можете перемістити паролі користувачів, але, мабуть, доведеться їх скинути.