Vou postar isso como uma resposta porque essa solução corrige todos os problemas de acesso para nós.
Basicamente, paramos de tentar os OD Grupos para permissões.
Funciona perfeitamente se adicionarmos Usuários ao compartilhamento e nos propagarmos (depois de redefinir todas as ACL para limpar a bagunça anterior).
Quando concedemos permissões com base em Usuários , tudo funciona bem conforme o esperado e a ACL assume as permissões do posix.
Realmente não tenho certeza porque o grupo não funciona. Achamos que pode ser porque o grupo OD não corresponde a um grupo local na respectiva máquina cliente, mas a criação de um grupo local explícito não parece resolvê-lo (embora tenhamos tentado apenas corresponder ao nome do grupo, não ao gid). / p>
De qualquer forma, espero que isso ajude alguém.
Nota: Funciona perfeitamente no servidor do Snow Leopard, isto é apenas no servidor da Lion.