Tenho acesso somente leitura a um servidor LDAP que armazena apenas informações de contas unix (sem atributos samba). Gostaria de conceder aos usuários do diretório LDAP acesso aos compartilhamentos do samba no meu servidor.
Portanto, toda vez que um usuário quiser acessar um compartilhamento, meu servidor deverá verificar junto ao servidor LDAP se suas credenciais estão corretas. Isso é possível?
Se bem entendi, as contas do samba devem, neste caso, ser armazenadas em outro back-end com seus próprios hashes de senha do samba, etc. Se isso estiver correto, presumo que não é possível preencher esse back-end com os dados do servidor LDAP devido para diferentes algoritmos de hash. Então, como posso manter os bancos de dados sincronizados?
Encontrei algumas perguntas semelhantes neste site, mas, infelizmente, não consegui encontrar uma solução para o meu problema até agora...