Dotaz: Autentizace v heterogeni siti (LDAP - Win/Linux)

Stavající situace:

2 servery s windows Xp Pro nazv2me je (SRV1,SRV2)
- MS SQL, BDE,Mail server (Kerio) a sdílené dokumenty

7 stanic s win XP Pro
3 stanice s win XP Home

Cíl
Chtěl bych vyřešit centrální autentizaci uživatelů. K dispozici mám jeden PC (nazvěme ho SRV3), který by se dal obětovat jako autentizační server.

1. řešení = Windows Doména s AD na OS Windows (koupě licence pro PDC a licence pro PC s Win XP home)
Výhody: snada realizace?, BDC by mohl dělat SRV3
Nevýhody: Nákup serverové licence pro PDC, nákup Windows XP Profesional pro počítače kde je Win XP Home, nákup HW (SRV4)pro Windows server, protože stroj SRV3, který mám k dispozici pro autentizační server je nějake pentium okolo 1GHZ.

2. řešení = Windows doména bez AD na OS Linux (SRV3) pomocí samby
Výhody: Není nutno kupovat licenci na PDC
Nevýhody: opět nákup licence tam kde je Win Xp Home, pravděpodobně by bylo potřeba také BDC to by se snad našel ještě jeden starý PC.

3. rešení = bez Domény, na SRV3 bude Linux s LDAP ke kterému se budou uživatele windows ověřovat za pomoci pGINA (http://www.pgina.org/)
Výhody:žádné investice do licencí, časem by se mohly některé služby přestěhovat na Linux - to je můj osobní cíl.
Nevýhody:Jak zpřístupnit služby běžící na SRV1 a SRV2 pro uživatele na stanicích, respektive jak přinutit servery SRV1 a SRV2 aby si synchronizovali uživatelské účty proti LDAPu na SRV3?

Otázka tedy zní, kterou cestou se vydat? Z hlediska finančních nákladů v podstatě připadají v úvahu pouze varianta 2 a 3. Máte-li k tomuto tématu co říct, tak neváhejte.
Děkuji.
z_p406