Realmente, tudo que você fez aqui e mais pode ser respondido lendo The Official Samba HOWTO e Guia de Referência . Parece que a maioria dos admins não está ciente de sua existência, mas uma vez que eles o detectem, a maioria dos problemas / mistérios / perguntas sobre as instalações do Samba serão simplesmente resolvidos. Se houvesse um conselho sábio que eu daria para a equipe do Samba, seria promover o HOWTO com mais frequência em público.
Dito isso, vou tentar dar o pouco de conhecimento que tenho para você.
By default, winbind & samba stores their configuration in TDB files. I notice there's an option to use an LDAP backend. Is it work the trouble to set up for a few servers?
Defina alguns. Se por alguns você quer dizer menos que 5-7, então os arquivos TDB são bons, mas requerem um pouco de TLC. Se você estiver executando uma organização com 10 ou 100 servidores, o LDAP salvará sua sanidade. ISENÇÃO DE RESPONSABILIDADE: Eu só tive que executar 2-3 instalações Samba por vez, então eu não tentei a configuração de mapeamento LDAP.
What are best practices for backing up & restoring the TDB files? I notice the tdbbackup command. Should I cron it? Use a different backup method
Como mencionado em outro lugar , você pode usar o tdbbackup ao usar um backend TDB. Note que as versões futuras do Samba serão alteradas, pois acredito que elas estejam olhando para um método de armazenamento diferente no Samba 4. Usar um cron job uma vez por dia provavelmente não faria mal, embora você queira fazer o script cuidadosamente para desligar e voltar -enable serviços antes e depois do script é executado.
I notice UID/GID's are generated on a first-come/first-serve basis. I remember testing this before a year or so ago & my UID was some really large number like 1983745637. Why the difference?
Volte e verifique sua configuração para idmap gid
e idmap uid
nessa instalação. Havia alguns arquivos smb.conf fornecidos pelo fornecedor no passado que tinham mapeamentos estranhos como esse.
Any best practices for managing this type of UID/GID assignment?
Para um servidor autônomo, não importa, porque não há uma preocupação real sobre a sincronização de IDs. Para uma configuração do Active Directory, você vai querer ficar com o que é mapeado via AD. Para uma configuração LDAP, acredito que haja uma maneira de especificar manualmente o ID do usuário.
I do not plan on using NFS but it would be nice to have UID/GID's the same across systems just in case though it's not a dealbreaker if I can't.
Se você realmente precisar disso, eu procuraria mapear manualmente os usuários, o que você pode fazer adicionando-os um de cada vez ou usando o back-end do LDAP. Veja o HOWTO para mais informações.