Eu recomendo muito altamente (altamente) o uso do Likewise Open para fazer isso. Toda vez que eu falo sobre eles, pareço um shill pago, mas não sou. É realmente tão bom assim.
Essencialmente, você instala o software (sem problemas, há um RPM e DEB intaller), execute "domainjoin-cli domain.com adminuser", digite a senha para "adminuser" e, em seguida, sua máquina faz parte do domínio do AD.
A única coisa que altero é na configuração, ative a configuração de domínio assumida padrão, porque não quero que meus usuários precisem digitar seu domínio toda vez que se conectarem à máquina.
Os benefícios são enormes. Quando você faz login com as credenciais do AD, seus UIDs e GIDs são atribuídos com base em um hash, o que significa que são os mesmos em toda a infraestrutura. Isso significa que coisas como o NFS funcionam. Além disso, é simples fazer com que coisas como Samba e Apache sejam autenticadas, já que o Likewise configura o PAM.
Graças ao Likewise Open, não há um único serviço baseado em rede que ofereço que não seja autenticado no AD.