Samba v.3, NT4 tarzı bir etki alanı denetleyicisi olabilir. Exchange için çalışan bir AD sunucunuz varsa, bu yeterince iyi değil.
Samba v.4 , Windows 2003 stili bir etki alanı denetleyicisi olabilir, ancak henüz yapılmamıştır. Çok değil.
Sonraki soru şu olurdu: Windows istemciniz kaldı mı? Eğer öyleyse, bir sorununuz var. Windows Linux kadar takılabilir değildir. Genel bir KDC karşı kimlik doğrulaması için belirli bir dll dosyasını (adını unuttum) değiştirmek mümkün olsa da, Windows AD ve yalnızca AD ile çalışmak için inşa edilmiştir. Başka bir şey Windows sistem dll's değiştirme gerektirir. Bu berbat.
Windows istemciniz kalmadıysa, çok daha kolay hale gelir. Windows AD'yi kombine Kerberos / LDAP çözümüyle kolayca değiştirebilirsiniz. Kerberos kdc (Anahtar Dağıtım Merkezi) paketleri tüm dağıtımlardadır. LDAP sunucuları birçok farklı biçimde mevcuttur. OpenLDAP sunucusu çoğu dağıtımdadır. Sizin için bir GUI tabanlı yönetim aracı LDAP dizini, 389 ve bence Apache DS gibi birçok açık kaynaklı LDAP sererden edinilebilir.
Bu bağlamda FreeIPA projesinden başka bir iş parçacığında entegre bir çözüm olarak bahsettim , ancak sadece Linux için.
Uzun bir hikaye kısaca anlatmak gerekirse: Ağınızda hala Windows istemcileriniz var mı?
Düzenleme: Görünüşe göre değil. Kendinize bir KDC oluşturun, 389 DS'nin bir kopyasını alın ve hazırsınız. Ardından, kullanıcı bilgilerini etki alanı denetleyicisinden almak ve LDAP sunucunuza eklemek için bazı LDAP komut dosyaları yapmanız gerekir. Yine de kullanıcıların şifrelerini taşıyabileceğinizi düşünmüyorum, muhtemelen bunları sıfırlamanız gerekecek.