Вопрос автору: а ЗАЧЕМ Вы это делали? Какова цель перевода массы конфигов в массу объектов LDAP?IMHO, основное преймущество любого Directory Service, будь то AD, или eDirectory, или IBM Lotus, заключается не в единой точке управления (как Вы пишете), а в едином объекте управления. У Вас получилось сделать так, что-бы, например, был один объект - user с атрибутами name, group, email, comment, password для ВСЕХ служб сети? Поменяли в одном месте пароль и он сменился абсолютно для всех служб: логин в домен, доступ к сайту, FTP, почта и т.п. Ежели нет - пустое все это.
Судя по тому, что у Вас включена samba.schema со своими уникальными атрибутами, типа SambaUserPasswd (по-моему так), которые ни кто другой не понимает, все эти шаманства не имеют ни какой ПРАКТИЧЕСКОЙ ЦЕННОСТИ. Пионэры, администрирующие "сетку на 20 компов", переводят текстовые конфиги в LDAP исключительно из баловства - оно им реально не нужно. Компании на 4 - 5 тысяч юзеров не перейдут на подобную схему ни когда - сдохнут!