Bei Samba und LDAP treten Probleme auf, wenn PCs den Domänen hinzugefügt werden sollen. Wenn ein neuer PC in die Domäne aufgenommen wird muss unter Windows ein Domänenuser und Passwort angegeben werden. Standardmässig ist nur root dazu berechtigt.
Dies führt jedoch zu einer schwierigen Situation: Die Authentifizierung schlägt so lange fehl, wie der User root nicht im LDAP besteht. Besteht er jedoch im LDAP ist auf Betriebssystemebene nicht mehr klar welcher User wann verwendet werden soll (LDAP oder Shadow). Abhilfe schaffen hier die Samba-Optionen:
domain admin group = @domain_roots
domain admin users = domain_root,noch_ein_root