[bglug] Samba in Active Directory - Approfondimento

[Manuel]

Ciao a tutti!

sto facendo alcune prove con samba 3 in un dominio di win2003 con active
directory.

Funziona tutto ok con samba+kerberos+winbind e siamo già alla prima
domanda: non so se winbind sia la scelta migliore... si possono usare
anche altri metodi, tra i quali LDAP, per mappare su linux gli utenti di
dominio. Avete suggerimenti da darmi?

Le prove del caso riescono perfettamente:

net ads join -U administrator%password -> effettua il join al dominio
getent group  -> elenca tutti i gruppi, locali e di dominio
getent passwd -> elenca tutti gli utenti, locali e di dominio
smbclient \\\\Server\\condivisione -U dominio+utente -> OK
esplora risorse su condivisioni samba -> OK non chiede password

Il mio problema è che se nella cartella condivisa sul server samba creo
una nuova directory da win XP, facendo ls -al vedo che ha come user
l'utente manuel (e non, come mi aspetterei, DOMINIO+manuel) e gruppo
DOMINIO+domain users (qui invece è giusto); da XP invece vedo che ha
utente DOMINIO\Manuel . Tutto corretto?
"A mano" da linux riesco a mettere come utente DOMINIO+manuel e non
capisco perchè invece facendolo da win non inserisce il dominio.
la prova l'ho fatta da 3 postazioni differenti (due XP e un win2000) con
gli stessi risultati.

Inoltre da XP non posso gestire i permessi in maniera "granulare" come
su risorse win2000 / XP / 2003 , vero?
Per intenderci, per esempio assegnare ad una cartella 3 utenti con
controllo completo e negare l'accesso a tutti gli altri.
Dovrei creare dei gruppi ad hoc?

Il mio scopo finale è avere un fileserver dove gli utenti fanno backup
dei loro documenti (o lo fa il server di notte per loro), ed ognuno può
"vedere" solo la sua cartella.

Grazie!!!
Ciao
Manuel