なぜか今さらシステム管理をやっています。僕はオールドタイプなので（10年前ぐらいの知識しかない）、最近のSambaやLDAPのユーザ管理がよくわからず、丸々一時間ほど勉強しながら設定を確認する羽目に。

現在の理解：

• passwdファイルやgroupファイルはgetentコマンドで表示
• ユーザやグループの追加・変更はsmbldap-*.plスクリプトが便利
• smbpasswdコマンドでSambaとUNIXと両方のパスワード（のLDAPエントリ）を変更できる（ように設定することができる）
• winbindd（とnsswitch.confのwinbind）は、WindowsドメインのアカウントをUNIXから利用するためにあるので「普通」は不要(?)

オールドタイプなので、上述の理解に到達するまでに、いろいろなコマンドをstraceしたことは内緒です。

追記：コメントがあったのですが、書き間違いがあったらしいのでリクエストにより消しました。何度でも歓迎ですので、よろしければまた書いてください。(_ _)

追記２：あと、LDAPのせいかわかりませんが、OS全体の動作が重々しいです。たとえばwコマンドが返ってくるまで1秒ぐらい間があります。