if ($answer_counter == 1): ?>
endif; ?>
Você não pode fazer isso. Primeiro, nenhum dos métodos de autenticação usados pelo Windows - nem o Kerberos moderno nem o NTLM mais antigo - pode ser usado com qualquer senha armazenada no OpenLDAP. Embora o Samba 3 pudesse ser o OpenLDAP como seu back-end, ele ainda exigia o armazenamento de hashes de senha compatíveis com NTLM separadamente do userPassword
normal. Linux pam_ldap pode ficar feliz apenas enviando a senha bruta para o servidor para verificação; O Windows não faz isso.
Segundo, o Active Directory é mais do que apenas autenticação - mesmo um Kerberos KDC real não duplica todas as funções feitas pelo KDC integrado do Samba4 (principalmente, anexando PACs aos tickets do Kerberos, contendo o UID do usuário e outras coisas tiradas do LDAP) , mas isso é apenas o começo. O Windows também espera que o AD DC também tenha entradas LDAP de acordo com o esquema LDAP do Active Directory e suporte a vários serviços MS-RPC - para unir o próprio computador ao domínio, obter informações sobre a conta e assim por diante.