O PAM e os arquivos em pam.d integram vários esquemas de autenticação de baixo nível em uma interface de programação de aplicativos (API) de alto nível. Ele permite que os programas que dependem da autenticação sejam gravados independentemente do esquema de autenticação subjacente.
A alteração desses arquivos diz ao sistema para examinar o Active Directory como parte do processo de autenticação. Talvez você queira alterar o arquivo "login"? No entanto, eu não iria mexer com estes a menos que você entenda o que você está adicionando e onde colocá-lo.
Outra opção seria fazer uso do SSSD. A Red Hat tem o processo bem documentado e você já está no meio do caminho.
A configuração nº 3 é provavelmente comparável ao que você está tentando: link