Доступ к Samba Share с помощью Active Directory (LDAP)

Я установил Samba на наш сервер, и он работает нормально. У нас есть сотни папок в общем ресурсе Samba, и мы используем user.map для отображения списка пользователей в определенную папку в файле smb.share. Поскольку количество пользователей превышает сотни, трудно поддерживать такое большое количество пользователей. Можно ли использовать группу LDAP для предоставления доступа к общему ресурсу samba в определенной папке?

Для примера теперь у нас есть папка Foldera и папка B в нашей общей папке samba. User1-user5 имеют доступ к foldera и папке b для user6-user10. Сейчас у нас 400 пользователей в Foldera, и это продолжает расти. Как мы можем управлять доступом, не обновляя user.map каждый раз, когда новому пользователю нужен доступ? Можно ли это сделать с помощью группы LDAP?

Это наша текущая конфигурация:

smb.conf

[global]
    workgroup = AUTH
    security = ADS
    realm = AUTH.xxxxxxx.NET
    domain master = no
    os level = 10
    client lanman auth    = no
    client ntlmv2 auth    = yes
    client plaintext auth = no
    client schannel       = auto
    client signing        = auto
    client use spnego     = yes
    log file = /var/log/samba/log.%m
    pid directory    = /var/run/samba
    lock directory   = /var/run/samba
    private dir      = /var/log/samba/private
    username map     = /etc/samba/users.map
    include          = /etc/samba/smb.share

smb.share

[foldera]
  comment = Home Directories
  path = /opt/foldera
  valid users = usera
  public = no
  browseable = no
  writable = yes
  write list = usera

[folderb]
  comment = Home Directories
  path = /opt/folderb
  valid users = userb
  public = no
  browseable = no
  writable = yes
  write list = userb

users.map

usera= auth\user1
usera= auth\user2
usera= auth\user3
usera= auth\user4
usera= auth\user5
userb= auth\user6
userb= auth\user7
userb= auth\user8
userb= auth\user9
userb= auth\user10