Eu tive um problema semelhante por um longo tempo. Para mim, a solução estava nas próprias permissões do sistema de arquivos do Linux. Eu tive que alterar as permissões usando chmod 2770 ./foo
para obter permissões de usuário e grupo para funcionar corretamente. Veja meu (editado) ls
abaixo:
[root@server1 home]# ls -lAF
total 92
drwxrws---. 2 al al 4096 2009-05-27 00:25 al/
drwxrws--- 6 root shares 4096 2010-06-11 16:19 images/
drwxrws---. 61 jesse jesse 4096 2010-06-13 16:21 jesse/
drwxrws---. 28 mary mary 4096 2009-08-26 15:52 mary/
drwxrws---. 14 root work 4096 2010-05-24 08:16 work/
drwxrws---. 12 root shares 4096 2010-06-18 14:15 share/
[root@server1 home]#
Não estou usando nenhuma entrada admin users =
. Estou simplesmente confiando na estrutura de usuários e grupos incorporada no próprio Linux. Concedido, você está usando o AD, mas um conceito semelhante deve ser aplicado. Para referência, aqui estão as partes relevantes do meu smb.conf
(editado novamente):
[global]
server string = Samba Server
security = share
unix password sync = Yes
create mask = 0660
directory mask = 0770
[jesse]
path = /home/jesse
valid users = jesse
read only = No
[share]
path = /home/share
valid users = al, jesse, mary
read only = No
[work]
path = /home/work
valid users = al, jesse
read only = No
Espero que isso ajude!