Isso é possível, mas meio que de trás para frente. Para fazer isso, você precisa configurar o PAM no servidor para usar um armazenamento LDAP e usar o AD como o armazenamento LDAP. Dessa forma, os acessos ao servidor via Samba (ou qualquer outro serviço compatível com PAM) serão executados através do PAM, que, por sua vez, verificará o LDAP, que na verdade é AD. Tudo o que você precisa é de uma conta de usuário no AD para permitir a vinculação do LDAP, sem necessidade de ingressar no domínio.