Denken hilft nicht immer. 
SSHD verwendet PAM.
Mit PAM kannst du für jeden User, für jeden Service und für jede Ressource festlegen, wie bei der Authentifizierung/Anwendung zu verfahren ist.
Du verwendest im Moment zwei völlig verschiedene Verfahren, die beide via PAM ablaufen.
Es ist schlicht falsch, wenn ihr glaubt:
ZitatDas ist uns auch schon klar, wir dachten nur, dass das pam-Modul für die AD Auth. die Samba-Auth. nutzt. Aber gut, dass scheint wohl nicht zu sein.
Selbstverständlich läuft die Samba-Authentifizierung via PAM ab.
Wie SSHD auch.
Nur eben zwei verschiedene Wege mit drastischen Unterschieden.
Einmal ist es ein AD- User, das andere mal ein Linux- Systemuser, der sich via ssh remote einloggt.
Das ist kein Work-around.
Das ist ein Würg-drüber.
Nochmal: Der SSHD ist zu überreden, die Samba - Authentifizierung zu verwenden. Was auch selbstverständlich via PAM geregelt wird.