а брелоки в которые seahorse сохраняет чем не подошли? когда через наутилус дискаверишь виндозную сеть и подключаешься тебе предлагается создать безопасный брелок, так вот в нем логин-парольбудут храниться зашифрованными, все уже было сделано. чтобы автоматом монтировалось прописать брелок, а самба-ресурс прописать в запуск служб при логоне.
актив-дир актуален для винды, из под нее это смотрится как что-то защищенное и круто навороченное, на самом деле эта дырень еще хуже локального сохранения пароля, зная один из админских паролей можно завалить весь домен нахрен, а подбор ключей при желании это дело времени лишь. зайди из Ubuntu в наутилусе на любую винду в которой включена хоть какая шара по адресу smb://ip.adr.win.dy так у нее вся ..опа наружу, эту опу только другая Windows из сети не видит ( а иначе не казалось бы все так безопасно в шарах и доменах)