O back-end de senha que está sendo discutido aqui é em referência ao armazenamento local de senhas de usuário do Samba. Para usuários que são configurados como usuários locais do Samba, suas senhas podem ser armazenadas em uma variedade de modas (tdbsam, ldapsam, smbpasswd, etc).
O backend do LDAPSam é usado se / quando você tem um servidor de diretório local em execução e deseja armazenar senhas de usuário do Samba, ao contrário de um TDB ou arquivo simples. Como você mencionou "você tem acesso a um LDAP somente leitura", presumo que esse serviço LDAP não esteja sendo executado localmente. Em vez disso, você deseja autenticar usuários em um LDAP, onde as informações da conta do usuário já estão armazenadas? Há uma diferença sutil entre dois. Uma é "Qual back end devo usar para armazenar informações de conta local" e a outra é "para onde devo ir para autenticar usuários?"
Se for esse o caso, o que eu acho que você está procurando são os modelos de autenticação que o Samba utiliza, principalmente, os modelos User, Domain e ADS (google "Samba security modes"). Você provavelmente estará mais interessado nos modelos de Domínio / ADS, que permitem conectar-se aos serviços ActiveDirecory ou LDAP para autenticar contas de usuários para acessar compartilhamentos do Samba.
Para usuários que não estão no serviço LDAP, sua opção pode ser simples contas de usuário locais do Samba, que serão armazenadas - voltando à menção anterior de backends - em qualquer back-end selecionado:)
Se você estiver usando muito o Samba, eu recomendo sair e pegar algo como um guia da O'Reilly. A documentação do Samba mais referenciada lá fora é o "SAMBA-3-HOWTO". Embora seja uma ótima referência, é muito fácil se encontrar com informações datadas, o que pode levar a períodos muito mais longos de solução de problemas.