Ыыы...
Если кто еще мучаться будет, как я... ("unable to bind to selected server" после полной настройки, хотя все шаги отработали на "ура")
/etc/ldap.conf
/etc/ldap/ldap.conf
host - закомментировать.
uri ldapi://127.0.0.1/ - закомментировать
uri ldap://127.0.0.1/ - раскомментировать
Сокеты - не самый надежный способ связи в наше время... TCP вернее...
Если LDAP сервер расположен на другой машине в сети, наверное, имеет смысл использовать ldaps:// вместо ldap://...
Делал по этому мануалу - самба пытается пересоздать группы Users, Administrators, обламывается и в итоге не пускает никого в систему. Иожно войти только под гостем... кто-нибудь может подсказать, как вообще отлаживать LDAP? Куда смотреть, чтобы увидеть, какие запросы идут на сервер и от кого, и идут ли вообще?
После долгого мытарства...
1. openldap.conf - первая настройка, SID - не верьте комментарию "если не указан, то берется из net get..." - НЕ БЕРЕТСЯ - ПРОПИСЫВАЙТЕ РУЧКАМИ!
2. ВСЕХ ПОЛЬЗОВАТЕЛЕЙ, КОТОРЫЕ БУДУТ КОННЕКТИТЬСЯ ИЗ СЕТИ, СОЗДАВАТЬ ЧЕРЕЗ smbldap-adduser.
Если надо коннектить существующих пользователей, самое простое - удалить их и заново добавить.
3. Если нужно использовать пользователя без пароля - см. п.2 плюс зайти в WebMin и поправить пользователя в плане "Не нуждается в пароле".
И проверяйте, что samba SID - вменяемая конструкция S-трам-пам-парам-пам-пам, а не какой-нибудь "-3002".