По большому счету есть 2 способа: через samba и через sssd (realm).
Samba - проект с долгой историей и кучей возможностей, но он достаточно тяжел, не совсем тривиален в настройке и менее богат возможностями, чем sssd.
Sssd - проект от RedHat.
Сравнение samba и sssd здесь.
Второй способ приведен в официальной инструкции microsoft.
sudo apt install realmd krb5-user software-properties-common packagekit
sudo realm join contoso.com -U '[email protected]' -v
Если получили ошибку разрешения имени contoso.com: в /etc/nssswitch.conf для параметра hosts поставить вторым методом "dns":
hosts: files dns ...
Если при входе через rdp получаем ошибку "login failed", при этом "su adadmin" отрабатывает успешно: в /etc/sssd/sssd.conf изменить параметр:
access_provider = simple
Готово! Проверям результат:
realm discover contoso.com
Чтобы хомяк создавался автоматически:
debian: в /etc/pam.d/common-session-noninteractive в самый конец добавить:
session optional pam_mkhomedir.so
centos:
authconfig --enablemkhomedir --update
Полезные правки /etc/sssd/sssd.conf:
# Чтобы не вводить имя домена при авторизации; крайне желательно для терминального сервера на xrdp, чтобы не колдовать с pam-xrdp
use_fully_qualified_names = False
# Чтобы хомяк создавался по адресу /home/contoso/<user>
fallback_homedir = /home/contoso/%u
# Если написать /home/%u@%d, то будет так: /home/[email protected]