"Проходят проверку подлинности, пользователь Linux против AD" части был экстенсивно застрахован здесь.
Для части 2 Вашего вопроса необходимо будет, вероятно, поместить немного сценария в/etc/bash.bashrc файл (если пользователи будут использовать удар, то иначе необходимо будет узнать, какой файл выполняется для конкретной оболочки того пользователя). То же идет для части 3 Вашего вопроса.
Необходимо вручную отредактировать ldap.conf файл. AD MSFT требует, чтобы пользователь аутентифицировался даже в поиске учетная запись пользователя в AD. Создайте учетную запись пользователя в AD, который это только для того, чтобы сделать поиски LDAP.
binddn cn=ldap_user, cn=Users, dc=echostar, dc=com bindpwd secretbinddn cn=ldap_user, cn=Users, dc=company, dc=com bindpwd password_gones_here
Для части 2 можно использовать pam_mkhomedir для автоматического создания корневого каталога пользователя, если это не существует.