Ciao, cosa intendi per fuori la sede senza vpn? l'accesso al dominio credo (e spero) sia solo sulla rete interna
Puoi usare winbind per eseguire le query al dominio ed eventualmente permettere il logon da quel dominio
sula tua macchina, per quest'ultimo vanno apportate modifiche a pam
sono necessari alcuni passaggi:
1) krb5.conf per ottenere il ticket kerberos dal dominio
2) smb.conf (anche se samba può essere disattivato all'avvio" che dovrà usare il backend ADS
3) winbind che, attraverso il join, riconosce e mappa i SID del dominio con UID e GID locali
4) eventuale modifica per l'autenticazione a /etc/nssswitch.conf, invece di usare "files" va usato anche winbind
5) join al dominio con il tuo account:
# net join ads -S SERVER-DC -w DOMAIN -U Username
il nome macchina deve essere unvocon nell'albero LDAP (evitare quindi localhost)
qui trovi alcuni miei bookmarks sul'argomento:
http://www.delicious.com/antoniodoldo/samba