Mit winbind der Domäne beitreten, nsswitch.conf und pam_winbind konfigurieren und mit Domain-User anmelden. Home-Verzeichnis und Login-Shell kann über eine Winbind-Direktive gesetzt werden. Mit pam_mount kann man das Home-Verzeichnis vom Server mounten und dort eine .profile als login-script anlegen. Voila.
Habe nun auch was durch den Hinweis "winbind" bei Google gefunden.
http://gertranssmb3.berlios.de/output/winbind.html