samba 3.6, permissões de grupo do diretório ativo, "

Estou fazendo testes de configuração do zfs e estou tentando ingressar em um servidor em nosso domínio do AD. Até onde eu sei, entrei com sucesso no domínio com o SAMBA 3.6. Eu posso consultar usuários e grupos. No entanto, quando tento atribuir um grupo de domínio a uma pasta, obtenho o "nome do grupo ilegal"

Também vale a pena notar que estou usando o IDMAP_RID para garantir que os GIDs e UIDs sejam feitos de forma consistente, mas esta é a primeira vez que o implementei, ficando verde atrás das orelhas, mesmo na maior parte do restante. / p>

Estou fazendo isso em uma caixa de liberação do FreeBSD 9.0, que está se conectando a um domínio do Active Directory 2003.

O comando que eu tento é:

chown root:"DOMAIN\group" folder

O grupo não possui espaços. Para os grupos que fazem, como devo formatar isso?

De qualquer forma, não estou tendo muita sorte em procurar o que fiz de errado, então, se alguém puder ajudar, isso seria ótimo.

nsswitch.conf:

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shadow: files winbind
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

smb.conf:

workgroup = DOMAIN
netbios name = hostname
realm = DOMAIN.LOCAL
server string = hostname
security = ADS
allow trusted domains = No
idmap backend = idmap_rid:KPAK=100000-999999
idmap uid = 100000-999999
idmap gid = 100000-999999
template shell = /bin/bash
winbind use default domain = Yes
winbind enum users = No
winbind enum groups = No
winbind nested groups = Yes
printer admin = "Domain Admins"
create mask = 2770
directory mask = 2770
read only = no
log file = /var/log/samba/log.%m
log level = 2 winbind:3
hosts allow = internal ip ranges incl vpn ip's
dns proxy = no