L'idée sous-jacente est quand même à terme, de replacer ton AD par Zentyal, c'est la raison de la migration vers Samba 4.
Dans ce mode (Zenyal / Samba 4 en tant que DC), ça fonctionne (avec quelques difficultés autour de Kerberos mais basiquement, ça marche).
Ceci étant, il y a bien sûr des environnements dans lesquels Zentyal doit synchroniser avec un AD existant. Je ne connais pas le status exact de Zentyal 3.0 ce sujet mais je doute que ça fonctionne parfaitement pour le moment car c'est un montage assez compliqué:
- il faut que le LDAP ze Zentyal dédié à Samba 4 synchronise avec AD tout en permettant la gestion des utilisateurs dans le LDAP "Zentyal" de base (donc pas celui de Samba 4).
J'ai bien peur que l'équipe Zentyal n'est pas complètement bordé cet aspect, d'autant que l'équipe Samba ne supporte Samba 4 avec son LDAP "intégré" qu'à la condition que ce soit en mode PDC (standalone).
Bref, pas très optimiste même si l'objectif est raisonnable.
Si ton but est ubiquement de gérer un proxy qui s'appuie sur des utilisateurs et groupes de AD, Squid en mode "authentificaiton LDAP" qui s'appuie sur AD, ça le fait bien aussi
mais ce n'est pas Zentyal