Nejsem si jistý, zda Samba opravdu potřebuje účet s uid=0. Alespoň moje Samba žádný účet s uid=0 nemá

SID je jedinečný identifikátor uživatele ve Windows (obdoba unixové uid, ale je v tom i doména atd.) Má několik částí, pro užiavtele to lze chápat jako SID domény + identifikátor uživatele. Důležitá je jeho jedinečnost (aby dva uživatelé neměli stejné SID) a stálost (aby jeden uživatel měl stále jedno a to samé SID). Dokud Samba nepoužívala databázi, kde tenhle údaj mohla mít uložený, používal se na zjištění SID algoritmus, kdy se vzalo SID domény a za něj se připojilo 1000 + 2*UID, pro skupiny pak 1001 + 2*GID.

V LDAP je prostor pro uložení této informace, takže koncová část (rozlišující uživatele) může být "libovolné" číslo, pokud se zachová unikátnost. Pokud budete vkládat účty přímo do LDAPu, musíte se o tu unikátnost postarat sami, pokud použijete Sambu, musíte Sambě říci, jakým způsob oné unikátnosti docílit (buď může používat opět stejný algoritmus, jako dřív, nebo může mít v LDAP poznamenáno poslední nejvyšší přidělenou uživatelskou část uid/gid a při přidání ji inkrementovat).