буду пробывать. Можно еще теории ? А доп. поля заполняются как ? При запуске самбы, или при созданнии пользователей ? Надо делигировать права на доп. поля ? И возможно ли с доменном 2000 ?
После расширения схемы (двумя методами - установкой SFU или установкой доп-компонента в Windows 2003 R2), в настройках пользователей и компьютеров появляется дополнительная вкладка (Unix-атрибуты - примерно так).
В них можно каждому пользователю указать уникальный Uid/Gid, home dir, shell и gecos
Т.е. эти параметры вбиваешь через MMC-консоль, Users & Computers
Права на доп поля делегировать не нужно - AD это ведь тоже LDAP, поэтому просто добавляются атрибуты, доступные по чтению всем.
С 2000-м не пробовал - и думаю, что не получится - помоему нету SFU-пака для этой "очень устаревшей" операционки (кстати, MS_SFU качается с сайта MS - где то 200 Мб - но устанавливать от него нужно только компонент с NFS(или NIS - точно не помню) (там содержится пакет, расширяющий схему AD)). Еще учтите, что в MS схема может только расширяться (обратно нельзя)
http://technet.microsoft.com/en-us/inte ... 80242.aspx
А вообще в Вашей задачке можно и с помощью RID решить - один же домен.
Еще моменты - Samba собирайте с: LDAP, ADS, WINBIND, EXT_MODULES (последний обязательно). И после сборки /usr/libexec/locate.updatedb и ищите файлики: ad.so и rid.so
Сам в свое время накололся