viel glück
bitte nicht falsch verstehen.... ich liebe samba...
aber samba nur als einfachen dateiserver.
ein pdc ist KEIN ersatz für ein ms active directory und samba 4 ist noch alpha, also z.z überhaupt nicht für den produktiveinsatz gedacht.
windows mit ldap kannst du machen, ist dann aber auch "nur" authentifizierung, also wieder kein ersatz für ein ad.
was man noch machen kann ist ein ad zu ldap sync, dies ist aber ein schmerz im hintern.....
hatte sowas produktiv im einsatz (ja, manchmal ist sowas wirklich nötig).
kostet unheimlich viel zeit, damit das ganze problemlos läuft.
die attribute vom ldap (in dem fall war es fedora directory server) und active directory sind zum teil unterschiedlich und müssen per hand gemappt werden........
ich würde das thema nicht als projekt durchführen wollen