Você precisa usar algum mecanismo extra para sincronizar as senhas.
Eu conheço duas maneiras de fazer isso:
-
No Samba, você pode definir
ldap passwd sync = yes
Isso atualizará todos os três hashes de senha no LDAP quando um usuário alterar sua senha via Samba. Você também precisará definir um script de espera na configuração do Samba para alterar o atributo userPassword. Há um exemplo de trabalho no arquivo de configuração padrão.
-
Use uma sobreposição no seu servidor LDAP. Para o OpenLDAP, você precisará do smbk5pwd. Parece ser uma provação. Há um write up na configuração a partir de 2005. link
Neste ponto, você pode configurar o Samba para alterar somente a senha do UNIX e deixar sua sobreposição fazer o resto.
Outros servidores LDAP também podem ter esse recurso.