Você confirmou se tem winbind listado em seu arquivo nsswitch.conf para usuários e grupos? O que acontece se você fizer login com uma ID local e fizer uma "getent passwd" para um de seus usuários do AD? O que o klist lhe diz (você pode precisar instalar o krb5-utils).
Primeiro, instale o winbind para logins do AD, o samba para conectividade do domínio e o libpam-krb5 para o Kerberos
sudo apt-get install winbind samba libpam-krb5
Em seguida, faça o backup de /etc/samba/smb.conf e crie um novo com o seguinte conteúdo:
[global]
workgroup = DOMAIN
security = ADS
realm = AD.DOMAIN.COM
Execute o "testparm" para garantir que o arquivo smb.conf não seja bagunçado e mude para um shell interativo de raiz
sudo -i
Agora adicione a máquina ao domínio
net ads join -U username
Supondo que o DNS esteja configurado corretamente & amp; você está na rede com seu DC, ele deve solicitar a senha do nome de usuário e adicionar o PC ao domínio. Se você receber um erro sobre o DNS, não se preocupe.