mmmm c'è da ragionarci sopra ... penso che mi muoverò così :
configuro samba con MEMBRO di un ADS con net groupadd creo lato samba il gruppo Domain Users in base al gid che ha preso samba (è il gruppo reale degli utenti) , importo l'albero degli utenti senza LDAP perchè mi serve solamente uid e gid e share una cartella /home/profiles . In teoria se l'utente Luca Domain Users scrive il suo profiles , in teoria viene riconosciuto come untente univoco e quindi solo lui potrà leggere e scrivere sulla sua dir. Ragionamento giusto o sbagliato ?