AD do windows 2003 para acesso ao samba?

Você precisará dos seguintes pacotes para autenticação:

Kerberos e winbind.

Uso debian e postarei os conteúdo dos arquivos de configuração:

### smb.conf ###

Altere os campos em negrito com as configurações da sua rede.

unix charset = ISO-8859-1
workgroup = GRUPO
netbios name = SERVIDOR_SAMBA
server string = SERVIDOR_SAMBA
log level = 5
load printers = no
log file = /var/log/samba/log.%m
max log size = 500
realm = DOMINIO
security = ads
auth methods = winbind
password server = 10.10.10.1
winbind separator = +
encrypt passwords = yes
printcap name = cups
winbind cache time = 15
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
os level = 233
domain master = no
preferred master = no
domain logons = no
wins server = 10.10.10.1
dns proxy = no
ldap ssl = no
printing = cups
disable spoolss = yes
show add printer wizard = no
template shell = /bin/bash
template homedir = /home/%U

### krb5.conf ###

Altere os campos em negrito com as configurações da sua rede.

[libdefaults]
ticket_lifetime = 24000
default_realm = DOMINIO
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
DOMINIO = {
kdc = 10.10.10.1
admin_server = 10.10.10.1:389
default_domain = 10.10.10.1
}

[domain_realm]
.dominio = DOMINIO
dominio = DOMINIO

[login]
krb4_convert = true
krb4_get_tickets = false

E então junte à máquina ao domínio:

# kinit administrador@DOMINIO

Listar o ticket gerado pelo kerberos

# klist

### nsswitch.conf ###

inclua

passwd: compat winbind
group: compat winbind
shadow: compat winbind

Reinicie os serviços samba e winbind

Junte à máquina ao domínio:

# net rpc join -U administrador

ou

# net rpc join -U administrador -S DOMINIO

Teste
# wbinfo -t

Resultado esperado: Checking the trust secret via RPC calls secceeded

# wbinfo -u

Lista usuários do AD

# wbinfo -g

Lista grupos do AD