＃正確にはActiveDirectoryのケルベロスサービスを利用して認証ですね:-)
まず必要なパッケージをインストールします．
今回はMITのケルベロスを利用するので，以下のようになります．
# aptitude install libpam-krb5 libkrb53 krb5-config
debconf によって，必要事項の質問がされますので，適当に答えておきます．
＃なお下記の説明はかなりいいかげんですが，わかりやすさ重視です．
＃ご了承ください．
default Kerberos version 5 realm
　　　　自分のドメイン(大文字)
Kerberos servers for your realm
自分の ActiveDirectoryサーバの名前
administrative server for you Kerberos realm
上記が複数ある場合は代表の 1台の名前
1台だけなら同上
次に debconfで設定しきれなかった項目を手動で書き換えます．
# nvi /etc/krb5.conf
14行目を以下のように書き換える．
default_tgs_enctypes = des-cbc-md5
15行目も．
default_tkt_enctypes = des-cbc-md5
34行目に以下を追加
default_domain = 自分のドメイン(小文字)
それから，認証を ActiveDirectory に任せるので，pamの設定も必要です．
# nvi /etc/pam.d/common-auth
10行目に以下を追加．
auth sufficient pam_krb5.so
最後に ActiveDirectoryで認証したユーザ名(ADと同じ名前にする必要があります!!!)を useraddして完了です．
一度ログアウトして，そのユーザ名でログインしてみてください．
ログイン画面が以下のようになって，ちゃんと認証されれば成功です．
debian login: hogehoge
Password for hogehoge@MY.DOMAIN
ログインできたら，ActiveDirectoryサーバでパスワードを変更してみましょう．
ちゃんとLinux側でも新しいパスワードじゃなくても認証されれば大成功です．
だたこれにはひとつ欠点があって，一度ユーザだけは /etc/passwdに登録しなきゃいけないんですよね．
Samba で引っ張ってこれたら完璧ですね．
これを次期課題としてみます．