Isso é possível (talvez nas versões mais recentes do samba):
Se você estiver usando security = ads no seu arquivo smb.conf , para fazer parte de um domínio, ainda poderá adicionar usuários localmente (usando useradd) e usar smbpasswd -a username para adicionar uma senha para eles (ao padrão backend tdb, como eu não tinha configurado isso explicitamente).
Você precisará usar SERVERNAME\username como nome para se conectar como, em vez de DOMAIN\username , mas, caso contrário, isso parece funcionar bem.
Isso funcionou para mim no CentOS 7 com o samba 4.2.3 com um cliente Windows 7 (domain-joined), mas não posso garantir nenhuma outra versão.
Observação: você ainda precisará que o usuário seja adicionado ao arquivo passwd local (ou outra fonte de informações do usuário que esteja em uso via NSS, como LDAP ou NIS) para que getent passwd username funcione, mas eles não precisam ter um shell válido ou uma senha do sistema para que o samba funcione bem.