O Active Directory não emite um servidor LDAP, é um servidor LDAP, com algumas extensões da Microsoft.
Sim, alguns serviços simplesmente usam as credenciais fornecidas para fazer uma ligação LDAP e autentica o usuário se ele for bem-sucedido.
Há meia dúzia de formas de autenticar o acesso do SAMBA ao AD - uma pesquisa rápida no google deve trazer instruções passo a passo para sua distro específica. Leia alguns deles antes de começar - algumas distros suportam vários métodos, cada um com suas próprias vantagens e desvantagens.