O AD funciona muito bem como um servidor LDAP, a parte complicada é que a DIT padrão (ou árvore de informações de diretório) é diferente entre o que a maioria dos módulos nssldap espera para serviços como o netgroup.
Tenho quase certeza de que o que você quer pode ser feito. Você precisa adicionar um DIT que corresponda ao Esquema de Conta Posix. Esta questão deve levar você no direções corretas.
Manter o Grupo AD sincronizado no OpenLDAP com a conta POSIX Aumento