Можно сделать это довольно легко. Необходимо формовать все шаги для конфигурирования пользователей для аутентификации к Linux через AD (конфигурация KRB, присоединившись к домену), до бота НЕ включая изменения PAM. Затем Вы просто устанавливаете Samba для использования winbind в качестве источника аутентификационной информации. Вот старая копия smb.conf, я раньше достигал этого того же эффекта:
#======================= Global Settings =====================================
[global]
# Domain Authntication Settings
workgroup = <my domain>
server string = <Sever String>
security = ads
passdb backend = tdbsam
realm = <mydomain.com>
client use spnego = yes
ldap ssl = no
# logging
log level = 5
max log size = 50
# logs split per machine
log file = /var/log/samba/%m.log
# max 50KB per log file, then rotate
; max log size = 50
# User settings
username map = /etc/samba/smbusers
idmap uid = 10000-20000000
idmap gid = 10000-20000000
idmap backend = ad
; template primary group = <ad group>
template shell = /sbin/nologin
# Winbind Settings
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind netsted groups = Yes
winbind nested groups = Yes
winbind use default domain = Yes
#Other Globals
unix charset = LOCALE
server string = <my server name>
load printers = no
printing = cups
cups options = raw
; printcap name = /etc/printcap
#obtain list of printers automatically on SystemV
; printcap name = lpstat
; printing = cups
#============================ Share Definitions ==============================
[share]
comment = <share comment>
path = /srv/smb/share
guest ok = yes
valid users = "DOMAIN+testUser"
read only = yes
Кроме того, при использовании Ubuntu существует ошибка в версии, которая была в 10.04LTS несколько месяцев назад, который просто полностью повредил эту установку (никто не может автор) - захватывают версию от сайта Samba, если это верно,