1.SambaのEmerge
USEフラグにadsは必須みたい。もしかしたらkrb？もいるかも。

USE="ads" emerge samba

2.smb.confの編集

#Workgroupなら以下の設定をする
   workgroup = WORKGROUP
#ActiveDirectoryに参加するならドメイン名をrealmに設定
   realm = TEST.NET
#許可するネットワークを明示
   hosts allow = 192.168.0.
#Network内での表示名を定義
   netbios name = Samba_Fileserver
#これ重要！
   security = ads
#ActiveDirectory認証サーバを指定
   password server = ads01.test.net
#Winbindってかいてあるパラメタ。たぶん必要
   winbind enum users = yes
   winbind enum groups = yes
   winbind separator = _
   winbind use default domain = no
#PAM上で定義するのでこの項目を有効にする。
   obey pam restrictions = yes

3.krb5.confの編集

#以下の内容を追加。ドメインの定義
[libdefaults]
        default_realm = TEST.NET
[realms]
        TEST.NET = {
                kdc = ads01.test.net.hpreuters.com:88
                default_domain = test.net
                }

4.pam.dにsamba追加

#pam_winbind.soの記述を追加
auth       required     pam_smbpass.so nodelay
auth       sufficient   pam_winbind.so
account    include      system-auth
account    sufficient   pam_winbind.so
session    include      system-auth
password   required     pam_smbpass.so nodelay smbconf=/etc/samba/smb.conf

5.Kerberosチケットの発行及び参加

# kinit domainuser@TEST.NET
# net ads join -U domainuser
Password: PASSWORDの入力

5の前後にWinbindの起動を行わなきゃだめかも。
Sambaのスタートアップスクリプトに記述されているか、もしくは手書き。
もしくはwinbindd -bで起動します。