Temat: Interoperacyjność Active Directory z Linuksami (Samba 4)

Ośmielam się zadać - wydaje mi się, że ciekawe - pytanie związane z Active Directory oraz Samba 4.

Jak wiadomo Samba 4 co raz bardziej zbliża się do funkcjonalności AD. Brakuje jej jednak jeszcze obsługi chociażby lasu. Piszę o tym dlatego, że pracuję na uczelni wyższej jaką jest Uniwersytet Gdański. Od jakiegoś czasu zmagamy z kwestią uwierzytelniania użytkowników w domenie za pomocą Samba 4. Chodzi oczywiście o pieniądze, żeby nie kupować licencji na 40 000 hostów. Stoi sobie Samba 4 w jednej domenie, a chcemy uwierzytelnić użytkownika z innej domeny. Sam proces autoryzacji jest oczywiście możliwy, ale zwraca tylko informację YES/NO - pozwolić czy nie pozwolić się zalogować. Problem polega na tym, żeby student Wydziału Zarządzania nie mógł zalogować się w pracowni komputerowej innego, np. Wydziału Biologii. W jednej domenie doskonale sprawdzają się Group Policy. Jednak w połączeniu z Sambą nie bardzo możliwe jest przesłanie większej ilości informacji, m.in. na temat GPO, które zweryfikuje przynależność do właściwego wydziału itp.

Czy jest Wam znane jakieś rozwiązanie w tym zakresie? Czy spotkaliście się z taką konfiguracją i czy ona działała? Jeśli tak, to w jaki sposób?

Z góry dzięki za ewentualną pomoc i mam nadzieję, że nie zagmatwałem za bardzo pytania :)