Caminho simples: Tente usar os Serviços da Microsoft para Unix, que mapeia os atributos unix para o Windows AD.
Difícil: Por favor, veja minhas postagens em 389 listas do Directory Server para soluções. Eu realizei solicitações semelhantes usando 389 servidores ldap e módulos PAM para autenticação via Kerberos no Windows AD.
Autenticação: Usuários no Unix usarão a senha do Windows para login / ssh via autenticação ldap simples. Os servidores LDAP conversam com o AD via kerberos usando módulos de autenticação PAM Pass-Through, eliminando assim qualquer requisito de samba / winbind para os clientes. Os usuários do Windows obviamente usam a senha do Windows.
Criação de conta em 389 servidores LDAP: Eu escrevi um script perl que sincroniza usuários do Windows AD ou = Usuários (contas humanas), ou = Unix (Contas de serviço Unix) com atributos apropriados e valores UID / GID. Assim, todas as contas criadas no AD serão automaticamente criadas em servidores LDAP e senhas que NÃO precisam ser sincronizadas (veja acima).
Arquivos locais: O NFS Auto-mounts no LDAP permite diretórios base centralizados para todos os usuários. Isso pode ser feito em widnows AD também.
Muitos recursos podem ser adicionados. link
Última palavra: este método levará algum tempo para planejar e implementar para as suas necessidades.