ldap port = 636

 # Определяем суффикс базы данных ldap

ldap suffix = "ou=people,dc=test, dc=ru"

Кроме этого, естественно, надо завести админа SAMBA в LDAP и обеспечить ему соответствующие права доступа в slapd.conf (можно для этой цели использовать рута – это тоже сработает):

access to attrs=lmPassword,ntPassword

    by dn="cn=ntadmin, ou=people, dc=test, dc=ru" write

    by * none

После настройки администраторской записи в ldap SAMBA может корректно работать с деревом директорий. При правильной компиляции (с флагом –with-ldapsam) smbpasswd будет добавлять пользователей и машины в каталог LDAP, при этом smbpasswd будет использовать passwd и groups из nsswitch (при правильной настройке nss можно также брать всю инфу из LDAP, т.к. SAMBA обращается к passwd через nss), добавляем пользователей:

# smbpasswd -a <username>

добавляем машину (для SAMBA-контроллера домена):

# smbpasswd  -m -a <mach_name>$

После этого проверяем результат:

# ldapsearch -ZZ -H localhost -b "o=smb, dc=test, dc=ru" "uid=pc1$"

--

dn: uid=icb$, o=smb, dc=test, dc=ru

objectClass: sambaAccount

uid: pc1$

pwdLastSet: 0

logonTime: 0

logoffTime: 2147483647

kickoffTime: 2147483647

pwdCanChange: 0

pwdMustChange: 2147483647

displayName: MustdiePC

cn: PC1

rid: 2054