Это возможно, но отчасти назад. Чтобы сделать это, необходимо настроить PAM на сервере, чтобы использовать хранилище LDAP, затем использовать AD в качестве хранилища LDAP. Тем путем доступы к серверу через Samba (или любой другой совместимый с PAM сервис в этом отношении) пробегут PAM, который в свою очередь проверит по LDAP, который является на самом деле AD. Все, в чем Вы нуждаетесь, является учетной записью пользователя в AD для разрешения LDAP, связывают, никакая потребность присоединиться к домену.