Сильно сложно:
1. Samba прикручивать для авторизации по запросу сторонних приложений это вообще
карусель (и pam_winbind - изврат до-Win2000 периода) ... freeRADIUS имеет
модули rlm_krb5 и rlm_ldap - любой из которых авторизирует пользователя
через AD, однако и freeRADIUS не нужен...1. Как уже говорилось в WinServer есть встроенный RADIUS-сервер который нормально
работает хоть и недостаточно гибок в настройке - но для указанных целей
подойдет с головой (у нас работал для доступа на Cisco-девайсы но позже перешли
на freeRADIUS - вот там настаивай разных схем авторизации/автентификации - сколько
фантазии хватит - да и безопаснее администраторов актива после AD-проверки еще в
одном месте проверить), но RADIUS вообще не нужеен...
2. "Mpd also includes many additional features: ... Different authentication
and accounting methods (RADIUS, PAM, script, file, ...)..."
Из чего следует - фанаты Kerberos берут связку (pam_krb5 -> AD) или GSS-API ->
libkrb5 -> AD, а кому удобнее LDAP: (pam_ldap -> AD) или (скрипт с вызовом
OpenLDAP-client -> AD) и вообще без промежуточных Samba/Radius'ов...