Samba v.3 puede ser un controlador de dominio de estilo NT4. Si tenía un servidor AD ejecutándose para Exchange, eso no es lo suficientemente bueno.
Samba v.4 será capaz de ser un controlador de dominio de estilo de Windows 2003, pero no está hecho todavía. No de lejos.
La siguiente pregunta sería: ¿te quedan clientes de Windows? Si es así, tienes un problema. Windows no es tan conectable como Linux. Si bien es posible cambiar un determinado archivo dll (olvidé el nombre) para autenticarlo en un KDC genérico, Windows se creó para funcionar con AD y solo con AD. Cualquier otra cosa requiere alterar los dll del sistema de Windows. Eso apesta.
Si no le quedan clientes de Windows, se vuelve mucho más fácil. Puede reemplazar fácilmente Windows AD con una solución combinada Kerberos / LDAP. Los paquetes Kerberos kdc (Centro de distribución de claves) están en todas las distribuciones. Los servidores LDAP están disponibles en muchas formas diferentes. El servidor OpenLDAP está en la mayoría de las distribuciones. Una herramienta de administración basada en GUI para su directorio LDAP está disponible en muchos servidores LDAP de código abierto, como 389 y creo que Apache DS también.
Mencioné el proyecto FreeIPA en este contexto en otro hilo como una solución integrada, pero es solo para Linux.
Entonces, para resumir: ¿todavía tiene clientes de Windows en su red?
Editar: aparentemente no. Entonces, construya un KDC, tome una copia de 389 DS y estará listo para comenzar. Luego, deberá realizar algunas secuencias de comandos LDAP para extraer información del usuario del controlador de dominio e insertarla en su servidor LDAP. Sin embargo, no creo que pueda migrar las contraseñas de los usuarios, probablemente tendrá que restablecerlas.