Samba v.3 có thể là bộ điều khiển miền kiểu NT4. Nếu bạn có một máy chủ AD chạy cho Exchange, điều đó không đủ tốt.
Samba v.4 sẽ có thể là bộ điều khiển miền kiểu Windows 2003, nhưng chưa được thực hiện. Không xa lắm.
Câu hỏi tiếp theo sẽ là: bạn còn khách hàng Windows nào không? Nếu vậy, bạn có một vấn đề. Windows không thể cắm được như Linux. Mặc dù có thể thay đổi một tệp dll nhất định (tôi quên tên) để xác thực với KDC chung, Windows được xây dựng để hoạt động với AD và chỉ với AD. Bất cứ điều gì khác yêu cầu thay đổi hệ thống Windows của dll. Đó là hút.
Nếu bạn không có bất kỳ máy khách Windows nào còn lại, nó sẽ trở nên dễ dàng hơn rất nhiều. Bạn có thể dễ dàng thay thế Windows AD bằng giải pháp Kerberos / LDAP kết hợp. Các gói Kerberos kdc (Trung tâm phân phối khóa) có trong tất cả các bản phân phối. Máy chủ LDAP có sẵn ở nhiều dạng khác nhau. Máy chủ OpenLDAP ở hầu hết các bản phân phối. Một công cụ quản lý dựa trên GUI cho thư mục LDAP của bạn có sẵn từ rất nhiều trình dịch LDAP mã nguồn mở, như 389 và tôi nghĩ Apache DS cũng vậy.
Tôi đã đề cập đến dự án FreeIPA trong bối cảnh này trong một chủ đề khác như một giải pháp tích hợp, nhưng nó chỉ dành cho Linux.
Vì vậy, để rút ngắn một câu chuyện dài: bạn có máy khách Windows trên mạng không?
Chỉnh sửa: Rõ ràng là không. Vì vậy, hãy xây dựng cho mình một KDC, lấy một bản sao của 389 DS và bạn sẽ ổn. Sau đó, bạn sẽ phải thực hiện một số tập lệnh LDAP để lấy thông tin người dùng từ bộ điều khiển miền và chèn nó vào máy chủ LDAP của bạn. Tôi không nghĩ rằng bạn có thể di chuyển mật khẩu của người dùng, mặc dù vậy, bạn có thể sẽ phải đặt lại mật khẩu.