Minha primeira resposta seria não ...
O que eu acho que você está realmente perguntando é: Como eu mudo do domínio do Microsoft AD para uma configuração do Samba / OpenLDAP / Kerberos. É o Samba que realmente lida com o lado de autenticação / autorização - o OpenLDAP é apenas um diretório.
O Samba mal faz diretivas de grupo - você precisa usar o editor NTPOL do Windows NT4 dias - ele tem apenas 70-80% da funcionalidade da diretiva de grupo local do XP (antes que algum sábio fale sobre o Samba 4 - não está fora ainda, um dia talvez). Você pode aplicar a política do Samba apenas a grupos de usuários e não a grupos de computadores - a lista continua.
Não há assistentes fáceis de migração, praticamente todo tutorial do Samba faz isso do zero, que é o que você pode acabar fazendo. E no final você vai acabar com uma configuração que não é tão boa quanto antes - eu sugiro que você pense longa & muito sobre se é a coisa certa a fazer (e sim eu apoio um domínio Samba, e desejo que todos os dias eu tivesse um Windows).