Aurel,
Je ne peux pas vraiment t'aider car:
- je n'ai pas installé samba4, n'étant pas intéressé par l'émulation du domaine Microsoft Windows.
- je ne comprends pas ce que tu veux dire par:
Sachant que les Users et les Groupes devront remonter sur le Maitres de foret et pouvoir être basculer d'un sous domaine a l’autre ou faire partie de tous les sous domaines.
De plus, je pense que tu vises une émulation strictement "Microsoft", laquelle mélange allègrement, comme à son habitude, plusieurs concepts différents sous un même vocable qui est le "domaine" Windows et son organisation.
Il est en effet différent, techniquement, de gérer des aspects liés au contenu LDAP et la la réplication (fusse t-elle partielle) et des notions de trust plutôt liés à Kerberos.
Dans le monde Microsoft, tout ça est mélangé mais lorsque tu implémentes les fonctionnalités à partir de composants différents, la nuance prend tout son sens, même si le team Samba tente de faire quelque chose aussi confus que de qu'a fait Microsoft
Bref, au delà de ces considérations philosophiques
la version actuelle de Zentyal ne permet pas de gérer, en tous cas via l'interface graphique, de trusts Kerberos ni de réplication avec un annuaire LDAP autre que le mode maitre/esclave, lequel permet uniquement une duplication exacte du contenu de l'annuaire.