Итог - я пришёл к выводу о невозможности решения моей задачи с помощью продуктов Novell
.
Пожалуйста, ткните, куда копать. Или подтвердите, что нельзя, чтоб я дальше не шёл по ложному пути.
Нужно:
1. Юзер логинится в nds, получает доступ к шаре с виндового сервера.
Админ винды создаёт шары, и рулит доступом юзеров к ним.
Поднимать домен/АД нельзя. Точнее, туда нельзя вводить пользователей.
Вторая задача(по сути, вариация):
2. Есть некий клиентский(т.е. работающий на машине юзера) софт, работающий с MS SQL сервером через Named Pipes. Т.е изначально рассчитанный на раздачу прав через домен/АД. Домена нет. Сейчас юзеры заведены как локальные на машине с MS SQL, что абсолютно ненормально.
Хочется - юзер логинится в nds, получает доступ к MS SQL серверу со своими правами.
Третья - уверен, что решаемая, её не изучал, т.к. при нерешении первых двух теряет актуальность.
3. Юзер логинится в nds, получает шару с linux samba.
Все вопросы легко решаются поднятием АД. Этот вариант не предлагать.
Считаете, что слаще морковки хрена нет - подымайте АД и да будет вам щастье 
Теоритически такая связка имела место только для NT4. И то условно: домен-то редиректировался в NDS, но для сервера оставался доменом! Возможна связка NDS - DirXML - AD, но она имеет смысл только в том случае, если NDS управляет хотя бы частью "родных" ей ресурсов. Поднимать ее просто для "ведения переговоров" - вас просто не поймут, и я тоже.
продукты MS$ - стоят друг за друга, как красные китайцы. Неет, Named Pipes имитировать вряд ли удасться. Максимум - выделись все приблуды MS в отдельный анклав, и сожительствовать с ним при помощи DirXML.
Три года назад, кстати, я размышлял точно такими же категориями... с той разницей, что управлять файловой системой Вынь при помощи NDS мне и в голову не приходило - ну невыского я о ней мнения по жизни 
.. и печати !
