Du brauchst neben dem Standard-Zeugs u.a. das da in der smb.conf (LDAP Stuff natürlich nur bei LDAP-Auth):
#Domain stuff
domain master = yes
security = user
domain logons = yes
logon path = \\fileserver\%u\.userprofile
logon drive = H:
#LDAP Stuff
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=my,dc=domain
ldap suffix = dc=my,dc=domain
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Users
ldap machine suffix = ou=Computers
ldap passwd sync = yes
ldap delete dn = yes
add machine script = /usr/sbin/smbldap-useradd -w '%m'
add user script = /usr/sbin/smbldap-useradd -a '%u'
delete user script = /usr/sbin/smbldap-userdel '%u'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
add group script = /usr/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/sbin/smbldap-userdel '%g'
passwd program = /usr/sbin/smbldap-passwd '%U'
#User Homes
[homes]
comment = Home Directories
browseable = no
writeable = yes
path = /home/users/%u
guest ok = no
Wenn du LDAP verwendest, musst du erst noch den LDAP-Server (z.B. openldap, oft auch slapd genannt) installeren und starten. Ausserdem solltest du die smbldap-tools installieren. Üblicherweise heisst das Paket auch grad so. Da musst du dann noch die Dateien in /etc/smbldap-tools anpassen, da sind aber schon Standardvorgaben und Kommentare drin, die das extrem einfach machen.
Danach übergibst du Samba das LDAP-Passwort für deine ldap admin dn mittels smbpasswd -w und initialisiert das LDAP-Directory mittels smbldap-populate
Wenn man das einmal gemacht hat, wird's verdammt einfach. Aber Fallstricke gibt's genug, bis die Sache läuft. Ohne LDAP ist's wesentlich einfacher, aber halt nicht annähernd so cool :-)