Samba v.3 kann ein Domänencontroller im NT4-Stil sein. Wenn auf AD ein AD-Server ausgeführt wurde, ist dies nicht ausreichend.
Samba v.4 wird der Lage sein , einen Windows 2003 Style Domänencontroller zu sein, ist aber noch nicht fertig. Bei weitem nicht.
Die nächste Frage wäre: Haben Sie noch Windows-Clients? Wenn ja, haben Sie ein Problem. Windows ist nicht so steckbar wie Linux. Während es möglich ist, eine bestimmte DLL-Datei (ich habe den Namen vergessen) zu ändern, um sich gegen ein generisches KDC zu authentifizieren, wurde Windows für die Verwendung mit AD und nur mit AD entwickelt. Für alles andere müssen die Windows-System-DLLs geändert werden. Das ist Scheiße.
Wenn Sie keine Windows-Clients mehr haben, wird dies viel einfacher. Sie können Windows AD problemlos durch eine kombinierte Kerberos / LDAP-Lösung ersetzen. Kerberos kdc-Pakete (Key Distribution Center) sind in allen Distributionen enthalten. LDAP-Server sind in vielen verschiedenen Formen verfügbar. OpenLDAP-Server ist in den meisten Distributionen. Ein GUI-basiertes Verwaltungstool für Ihr LDAP-Verzeichnis ist von vielen Open-Source-LDAP-Servern wie 389 und Apache DS verfügbar.
Ich habe das FreeIPA- Projekt in diesem Zusammenhang in einem anderen Thread als integrierte Lösung erwähnt, aber es ist nur für Linux.
Um es kurz zu machen: Haben Sie noch Windows-Clients in Ihrem Netzwerk?
Edit: Anscheinend nicht. Bauen Sie sich also ein KDC, schnappen Sie sich eine Kopie von 389 DS und los geht's. Anschließend müssen Sie einige LDAP-Skripts ausführen, um Benutzerinformationen vom Domänencontroller abzurufen und in Ihren LDAP-Server einzufügen. Ich glaube nicht, dass Sie die Passwörter der Benutzer migrieren können, Sie müssen diese wahrscheinlich zurücksetzen.