[samba] samba 3.0.25 & AD (Win2003)

[Alexey Sidorov]

Здравствуйте.
Помучившись пару дней с новой самбой в тщетных попытках настроить решил попросить помощи....
Задача:
расшарить каталог, что-бы все пользователи домена могли читать, и только администраторы и я (alex) - 
писать
alex - локальный пользователь в линуксе и так-же - пользователь домена
Текущие конфиги:
smb.conf:

[global]
dos charset = CP866
unix charset = CP1251

workgroup = REUTMAN
netbios name = ALEXLIN

printcap name = cups
load printers = yes
printing = cups
log file = /var/log/samba/log
max log size = 50
log level = 3

use spnego = yes
hosts deny = ALL
hosts allow = 192.168.0.0/24 127.0.0.0/8
security = ads
password server = server.reutman.local
realm = REUTMAN.LOCAL
encrypt passwords = yes

username map = /etc/samba/smbusers
	idmap domains = REUTMAN
	
	idmap config REUTMAN:backend  = nss
	idmap config REUTMAN:readonly = yes
	idmap config REUTMAN:default = yes
	idmap config REUTMAN:range = 10000 - 50000
	
	idmap alloc backend      = tdb
	idmap alloc config:range = 5000 - 9999

template homedir = /home/%U
template shell = /bin/bash

socket options = TCP_NODELAY  SO_SNDBUF=8192 SO_RCVBUF=8192
remote browse sync = 192.168.0.255
remote announce = 192.168.0.255
local master = no
wins server = 192.168.0.1
dns proxy = no

[Software]
path = /home/share/Software/
write list = "REUTMAN\alex" @"REUTMAN\Администраторы домена"
force create mode = 0765
force directory mode = 0775
valid users = @"REUTMAN\Пользователи домена" @"REUTMAN\Builtin"
delete readonly = yes

smbusers:
root = REUTMAN\administrator  @"REUTMAN\Администраторы домена"
alex = REUTMAN\alex
nobody = гость guest pcguest smbguest @"REUTMAN\Пользователи домена"

Следует отметить, что если убрать username map = /etc/samba/smbusers
то REUTMAN\alex'а пускает, а так - вообще никого.

что не так?

-- 
Alexey Sidorov
	mailto:alex на reutman.ru
	JID: alex на reutman.ru
	ICQ: 5052225