Respondendo minha própria pergunta:
a única coisa errada foi a seção valid users
em smb.conf
- parece que %S
não funcionou.
Assim, para um grupo de segurança chamado "WebDevGrp" no Windows, no CentOS ele será mostrado como [email protected]
(você pode testar via groups [email protected]
), e você pode fazer o Samba compartilhar assim:
[vHosts]
comment = Virtual Host repository
path = /var/www/vhosts
public = no
writable = yes
guest ok = no
valid users = @"[email protected]"
e você nem sequer é solicitado por uma senha - é tudo perfeito!
PS. ao depurar o Samba, adicione log level = 3
à sua configuração, faz uma grande diferença!.
PPS. Eu escrevi um guia para todo o processo - indo do recém instalado CentOS 7 para ter compartilhamentos do Samba com autenticação / autorização do AD que você pode encontrar no meu blog aqui