Здравствуйте!
Возможно, сейчас что-то поменялось, но когда я последний раз работал с Samba4 (лет 5 назад), они не поддерживали сторонний ldap-сервер для хранения данных своей AD, и в планах такого не было. Только внутренний ldap-сервер. Соответственно, пристроить samba4 "сбоку" не получится.
Подключиться к внутреннему ldap-серверу можно, насколько я помню, там просто 389 порт, поддерживается Kerberos и Simple-Bind аутентификация. Помню, мы так массово меняли пароли пользователям.
Можно расширить схему AD samba4 для хранения данных других приложений. Мы хранили в ldap-сервере samba4 данные для работы isc-dhcp-server. Моя статья по этому поводу:
https://pro-ldap.ru/books/samba4/ldap/schema.html Просто же добавлять записи пользователей и рабочих станций LDAP-запросами идея, на мой взгляд, не очень: нужно очень хорошо разбираться в схеме данных Microsoft AD. Проще подключить какое-то бесплатное средство удалённого управления типа RSAT. Либо, если предпочитаете управлять с помощью скриптов, использовать samba-tool.
Егор Левинца
