Samba v.3 è in grado di essere un controller di dominio in stile NT4. Se disponevi di un server AD in esecuzione per Exchange, questo non è abbastanza buono.
Samba v.4 sarà in grado di essere un controller di dominio in stile Windows 2003, ma non è ancora stato fatto. Non di gran lunga.
La prossima domanda sarebbe: hai ancora dei client Windows? In tal caso, hai un problema. Windows non è collegabile come Linux. Mentre è possibile modificare un determinato file dll (ho dimenticato il nome) per l'autenticazione con un KDC generico, Windows è stato creato per funzionare con AD e solo con AD. Qualsiasi altra cosa richiede l'alterazione delle DLL di sistema di Windows. Che schifo
Se non hai ancora client Windows, diventa molto più semplice. Puoi facilmente sostituire Windows AD con una soluzione combinata Kerberos / LDAP. I pacchetti Kerberos kdc (Key Distribution Center) sono in tutte le distro. I server LDAP sono disponibili in molte forme diverse. Il server OpenLDAP è nella maggior parte delle distro. Uno strumento di gestione basato sulla GUI per la tua directory LDAP è disponibile da molti server LDAP open source, come 389 e penso anche Apache DS.
Ho citato il progetto FreeIPA in questo contesto in un altro thread come soluzione integrata, ma è solo per Linux.
Quindi, per farla breve: hai ancora client Windows sulla tua rete?
Modifica: apparentemente no. Quindi, costruisci un KDC, prendi una copia di 389 DS e sei a posto. Quindi, dovrai eseguire alcuni script LDAP per estrarre le informazioni utente dal controller di dominio e inserirle nel tuo server LDAP. Non penso che puoi migrare le password degli utenti, probabilmente dovrai reimpostarle.