Obrigado pelas sugestões. Como mencionei no post original, os serviços do Windows para o Unix serão EOL em breve, mas encontrei o substituto para qualquer pessoa interessada.
No Windows Server 2008 R2, você precisa instalar o recurso "Subsystem for UNIX-based applications".
Em segundo lugar, em Papéis > Serviços de Domínio do Active Directory você precisa instalar o "Gerenciamento de Identidades para Unix".
Uma vez que estes estejam instalados, cada usuário terá alguns atributos extras de unix :)
O mapeamento ldap para /etc/ldap.conf é o seguinte:
# RFC 2307 (AD) mappings
nss_map_objectclass posixAccount user
nss_map_objectclass shadowAccount user
nss_map_attribute uid sAMAccountName
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute shadowLastChange pwdLastSet
nss_map_objectclass posixGroup group
nss_map_attribute uniqueMember member
pam_login_attribute sAMAccountName
pam_filter objectclass=User
pam_password ad
As alegrias da interoperabilidade ...