A conta de domínio do Windows não pode criar arquivos via compartilhamento samba, mas pode fazer isso no shell do linux, por quê?

Estou migrando o servidor tomcat do windows para o linux (CentOS 6.3 64bit) e quero usar samba para compartilhar o diretório do tomcat com equipes de departamento técnico (usuários de domínio do Windows) com direitos de leitura + gravação.

Eu configurei o kerberos & winbind & samba com sucesso e fez as seguintes configurações de permissão:

# add some domain users to local 'tech' group
group add --gid 777 tech
groupmems --group tech --add liu.yan
groupmems --group tech --add MY-DOMAIN\liu.yan

# change owner & mode of tomcat directory
chown tomcat:tomcat /var/lib/apache-tomcat-6.0.35
chmod 6755 /var/lib/apache-tomcat-6.0.35
cd /var/lib
ln -s apache-tomcat-6.0.35 tomcat6

# add ACL entry
setfacl --modify group:tech:rwx /var/lib/apache-tomcat-6.0.35

Verifique a configuração de permissão e use a conta de usuário do domínio do Windows para criar o arquivo / diretório - com êxito

[root@webserver apache-tomcat-6.0.35]# pwd
/var/lib/apache-tomcat-6.0.35

[root@webserver apache-tomcat-6.0.35]# getfacl /var/lib/apache-tomcat-6.0.35/
getfacl: Removing leading '/' from absolute path names
# file: var/lib/apache-tomcat-6.0.35/
# owner: tomcat
# group: tomcat
# flags: ss-
user::rwx
group::r-x
group:tech:rwx
mask::rwx
other::r-x

[root@webserver apache-tomcat-6.0.35]# su liu.yan
[liu.yan@webserver apache-tomcat-6.0.35]$ mkdir temp-dir
[liu.yan@webserver apache-tomcat-6.0.35]$ touch temp-file.txt
[liu.yan@webserver apache-tomcat-6.0.35]$ getfacl temp-*
# file: temp-dir
# owner: liu.yan
# group: tomcat
# flags: -s-
user::rwx
group::r-x
other::r-x

# file: temp-file.txt
# owner: liu.yan
# group: tomcat
user::rw-
group::r--
other::r--

Crie um arquivo / diretório por meio do compartilhamento de samba - falhou

[root@webserver apache-tomcat-6.0.35]# smbclient -U liu.yan //localhost/tomcat6
Enter liu.yan's password:
Domain=[MY-DOMAIN] OS=[Unix] Server=[Samba 3.5.10-125.el6]

smb: \> mkdir temp-dir2-via-samba-share
NT_STATUS_MEDIA_WRITE_PROTECTED making remote directory \temp-dir2-via-samba-share

Se eu mudar o modo do diretório /var/lib/apache-tomcat-6.0.35/ para 777 , então POSSO criar o arquivo / diretório no compartilhamento samba em clientes Windows, mas NÃO POSSO fazer isso via smbclient de ferramenta.

Por quê?

[tomcat6] configuração de compartilhamento em smb.conf

[tomcat6]
    comment = Tomcat 6
    path = /var/lib/tomcat6
    public =yes
    write list = root,@tomcat,@tech