Se você estiver usando o winbind, poderá fazer o seguinte:
-
Instale o IDMU como Christoph sugeriu. Se você tem o 2003 R2 ou posterior, o esquema RFC 2307 necessário já está instalado , você pode pular este passo.
-
Adicione o seguinte ao smb.conf, pelo wiki do Samba :
winbind nss info = rfc2307
Novamente, isso só funcionará se você estiver usando o winbind. Reinicie depois de fazer a alteração.
-
Defina o atributo
loginShell
dos usuários no Active Directory. O winbind irá honrar essa configuração em sua próxima atualização.