Moin,
ich hab sehr selten mit Windows zu tun und dementsprechend nicht wirklich Ahnung davon. Nun muss ich aber für Windows-VMs, die NFS via Samba mounten sollen, eine entsprechende Umgebung einrichten - eine Test-Umgebung um genau zu sein, besonders hübsch muss dort nichts sein.

Bei der Samba-Config fiel mir dann der Password-Server auf und ein kurzes einlesen ergab, wenn ich nicht alles falsch verstanden hab, dass Samba dort prüft ob der User Zugriff bekommt oder nicht.
Ich habe zwar ein AD für die VMs einrichten müssen, Nutzer dort lege ich bislang aber wegen stark begrenztem Zugriff manuell an, und die Passworte stimmen nicht zwingend mit unserer eigentlichen LDAP-Umgebung überein.

Jetzt, wo das ein wenig erklärt ist die eigentlichen Fragen:
Kann ich Samba irgendwie dazu bringen, diesen Password-Check gegen unser LDAP auszuführen?
In einer unserer etwas älteren Dokus las ich, dass Kerberos zum Domain-Join genutzt wird - das hab ich aber schon mit "pbis" realisiert. Brauche ich dann überhaupt noch die Kerberos-Config?

Mit etwas besseren Google-Skills findet man smbldap. 
Damit hat sich das ganze auch schon erledigt.