Sim, é possível.
Basicamente, você precisa ter certeza de que você tem pam_unix abaixo de pam_winbind em sua configuração de pam, como no exemplo a seguir:
auth required /lib/security/pam_securetty.so
auth sufficient /lib/security/pam_winbind.so
auth sufficient /lib/security/pam_unix.so use_first_pass
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account sufficient /lib/security/pam_winbind.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_console.so
Você também precisa ter certeza de que o nsswitch está configurado para retornar aos IDs locais:
passwd: winbind files
shadow: winbind files
group: winbind files
Existem documentos detalhados sobre o site do samba:
MAS: você pode enfrentar alguns problemas com longos tempos de login se não configurar tempos limite difíceis. Também recomendo pesquisar outras alternativas que possam funcionar melhor nesses casos.