Samba + AD (liberação por grupos)

[Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>]

Pessoal, meu samba está integrado com AD listando usuários e grupos tudo direitinho. Estou tentando fazer com q ele seja minha central de compartilhamento liberando acesso as pastas somente por grupos. Com as configurações que eu mandei abaixo eu consegui fazer funcionar a permissão de usuário, mas isso não resolve meu problema porque tem documento que precisa ser acessado por mais de um usuário do mesmo setor.

Exemplo:

grupo contabilidade só acessa a pasta contabilidade.
grupo financeiro só acessa a pasta financeiro.


Pessoal segue abaixo minhas configurações do server.

[global]

        workgroup = MEUDOMINIO
        realm = MEUDOMINIO.COM
        server string = Samba3
        security = ADS
        username map = /etc/samba/smbusers
        password server = *
        log level = 1
        syslog = 0
        log file = /var/log/samba/%m
        max log size = 50
        ldap ssl = no
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template shell = /bin/bash
        template homedir = /home/%D/%G           
        winbind separator = \\
        winbind enum users = yes
        winbind enum groups = yes




[contabilidade]

       comment = Diretorio Pessoal de Cada Usuario [ H:\ ]
       directory mask = 0700
       writeable = Yes
       path = /particular/%G                                                            
       comment = Home Directories
       max disk size = 900
       valid users = "@MEUDOMINIO+grupo_contabilidade"                   ##Nome do meu grupo no AD
       admin users = "@MEUDOMINIO+admins. do domínio"