Я хотел бы создать сервер Samba с некоторыми общими ресурсами, доступ к которым контролируется через учетные записи в домене, но без присоединения машины к домену? Это возможно?
Это возможно, но как бы наоборот. Для этого вам необходимо настроить PAM на сервере для использования хранилища LDAP, а затем использовать AD в качестве хранилища LDAP. Таким образом, доступ к серверу через Samba (или любую другую PAM-совместимую службу) будет осуществляться через PAM, который, в свою очередь, будет проверять LDAP, который на самом деле является AD. Все, что вам нужно, это учетная запись пользователя в AD, чтобы разрешить привязку LDAP, нет необходимости присоединяться к домену.
Это невозможно.