Ik vermoed dat dit te maken heeft met de machtigingen geconfigureerd in ldap.conf (op de server in /etc/ldap). Bij mij staat er:
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=earth" write
by anonymous auth
by self write
by * none
Met de bovenstaande configuratie kunnen alle gebruikers op Linux machines in ieder geval _zelf_ hun paswoord aanpassen (by self write). Het samba paswoord zit echter in andere attributen. Bovenstaande config aanpassen naar dit:
access to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword,sambaPwdLastSet
by dn="cn=admin,dc=earth" write
by anonymous auth
by self write
by * none
zou wel eens kunnen werken.