Mi hanno risposto nella mailing list di samba e la soluzione era veramente semplice:
ti autentichi con il client windows, sfogli le condivisioni e con il pulsante destro del mouse e nella parte di scurezza configuri i permessi utente come se fossi direttamente sul DC microsoft... quindi una volta create le shares sulla macchina linux aggiungendole a smb.conf la gestione vene effettuata direttamente dal client windows.
Una volta effettuate le modifiche ai permessi il smb.conf non viene modificato, quindi credo che inserisca tutto nel db di ldap... voi che ne pensate?
buona giornata Cesare -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx