Você terá que configurar winbind e nss_winbind para poder se referir a usuários do Windows em / etc / group.
Veja o link
Eu tenho um sistema Debian 6 rodando o Samba 3.5.6 que foi configurado com sucesso para autenticar em um domínio do Active Directory (via SSH). Eu tenho um diretório (vamos chamá-lo / foo) que eu quero ser editável por usuários locais e usuários do AD. Eu criei um grupo local "fooedit" e adicionei usuários locais e usuários de domínio a ele. Eu configurei as ACLs necessárias no / foo para permitir que os usuários fooedit editem os arquivos e testem que ele esteja funcionando via SSH para os usuários locais e do AD.
Gostaria que os usuários do AD também pudessem editar via compartilhamento, mas não conseguiam a configuração correta. Eles podem ver o compartilhamento, mas ele solicita credenciais ao tentar acessá-lo e as credenciais não funcionam. Isso é possível e, em caso afirmativo, o que preciso fazer? Eu não quero fazer isso com um grupo AD se possível, porque eu posso precisar fazer isso em muitas máquinas com diferentes usuários em cada máquina, então um grupo local seria mais limpo.
smb.conf:
[foo]
path = /foo
writeable = yes
browseable = yes
valid users = @fooedit
getfacl / foo:
# file: foo
# owner: bar
# group: fooedit
# flags: -s-
user::rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:other::---
/ etc / group:
...
fooedit:x:69:adsuser
...
... e vai!
Você terá que configurar winbind e nss_winbind para poder se referir a usuários do Windows em / etc / group.
Veja o link
Tags samba active-directory