Die freie SMB-Implementierung Samba stellt bereits seit Jahren Microsoft-Netzwerkdatei­dienste in heterogenen Umgebungen zur Verfügung. Dabei kommt Samba nicht nur als simpler Datei- respektive Druckerserver, sondern auch als Domänen-Controller im NT-Style zum Einsatz. Es konnte mit viel Konfigurationseinsatz zusammen mit Open­LDAP und einer Kerberos-5-Implementierungen wie Heimdal sogar zum Active-Directory-Domänen-Member aufgebohrt werden. Der Schritt zum Primary Domain Controller im Active Directory war Samba bislang aber unmöglich. So liess sich ohne Microsoft-Server-Betriebssystem und nur allein mit Samba kein Active Directory aufbauen. Doch dies soll sich nun mit Samba 4 ändern, das die Entwickler um Andrew Tridgell bereits seit Jahren entwickeln und erste Preview-Releases zum Download freigegeben haben.

Bei Active Directory (AD) hat Microsoft für einmal auf Standards wie LDAP, Kerberos und DNS gesetzt. Entsprechend hätten es sich die Samba-Entwickler leichtmachen und wie bereits bei Samba 3 auf vorhandene Komponenten wie OpenLDAP zurückgreifen können, um vollständigen Active-Directory-Support zu implementieren. Sie entschieden sich mit LDB allerdings für eine eigene LDAP-Implementierung. Dies hauptsächlich, da OpenLDAP ziemlich kompliziert zu konfigurieren ist und zudem einige Schwächen bei der Replikation aufweist, die insbesondere bei der Replikation von Passwort-Änderungen zu Problemen führen können. Allerdings ist LDB nicht komplett kompatibel zur LDAP-Spezifikation, sondern zielt vielmehr nur darauf, die Funktionalität und die Kompatibilität zu bieten, die für Active Directory benötigt werden.
Neben LDAP wurden in Samba 4 auch DNS-Support sowie ein Kerberos Key Distribution Center auf Basis von Heimdal implementiert. Verwendet werden sogenannte Kerberos Privilege Attribute Certificates (PACs), die eine Microsoft-Ergänzung zum Kerberos-Standard des MIT darstellen.