SID (Security Identifier) は、Windows ネットワークにおいてセキュリティ主体(ユーザーやグループ)を一意に識別するための識別子です。SID は Windows セキュリティアーキテクチャにおける重要な概念であり、ユーザーやグループがシステム内でどのような権限を持っているかを管理するのに使用されます。
私の環境の Samba は LDAP と連携しており、ユーザーパスワードに関して同期しています。Samba は LDAP と別ホストであり、Samba(つまり Windows の SID)の性質上、ユーザーパスワードは Samba ホストで変更する必要がありました。
でも、LDAP サーバーを認証データの主体としている場合、そのクライアントである Samba 上でパスワード変更を行うのは違和感があります。つまり、LDAP サーバーを認証の主体としたいのに、その操作はクライアントである Samba で実行する必要があることの違和感です。ちなみにこの構成は Active Directory は使用していませんし、使用する気もありません。ファイルサーバーのクライアントとして使うのは Windows でもないからです。
解決策として、LDAP サーバーでも Samba を稼働させ、その Samba は認証専用とし、ファイルサーバーである Samba と SID を同じにすることで解決できます。
Samba の SID と認証の整理