samba und ldap Benutzer/Besitzer per chmod / chown zuteilen?

Hi!
Glaub ich hab zwar nen Denkfehler, aber ich hab Samba in der aktuellsten Version jetzt auf einem Server - Suse 9.0 - laufen (lt dem Howto Samba als Memberserver in Active Directory). Soweit läut es mittels wbinfo -u bzw wbinfo -g bekomm ich die User und Gruppen von Domaincontroller.

Müßte aber nicht folgendes gehen:

chown Benutzer+Domäne test.doc
bzw.
chmod Benutzer+Domäne test.doc (für Benutzzugriffssteuerung)

Müßte er mir hier nicht den Besitzer von test.doc auf den User der Domäne "Benutzer+Domäne" ändern?

Es kommt immer ein invalid user

Oder aber kann man die Zuteilung dieser Berechtigungen nur auf in der smb.conf eingetragene Shares vergeben mittels writelist = Benutzer+Domäne?

Bitte um kurze Info

Danke!

Hi!
Noch ein paar Nachträge:

wbinfo -n DOMÄNE+USER liefert mir die SID von den Usern in der Domäne (funktioniert also)

Meine Freigabe:
[daten1]
path = /daten
valid users = Home+user1l
read only = No
create mask = 0777
force create mode = 0777
directory mask = 0777
force directory mode = 0777
guest ok = Yes

Meine smb.conf
# Global parameters
[global]
workgroup = HOME
interfaces = eth0, lo
bind interfaces only = Yes
security = DOMAIN
map to guest = Bad User
password server = SERVER
username map = /etc/samba/smbusers
log level = 3
syslog = 0
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap cache time = 750
printcap name = cups
add user script = /usr/sbin/useradd -m %u
os level = 2
preferred master = No
local master = No
domain master = No
ldap suffix = dc=home.btech dc=at
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind use default domain = Yes
printer admin = @ntadmin, root, administrator
cups options = raw

[E]
comment = SambaDaten
path = /daten
valid users = HOME+user1l
read only = No
create mask = 777
force create mode = 777
directory mask = 777
force directory mode = 777
guest ok = Yes

Meine nsswitch.conf


passwd: files winbind
shadow: files nis
group: files winbind

passwd: compat
group: compat

hosts: files dns
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files

bootparams: files
automount: files nis
aliases: files

In der Konfiguration bekomme ich immer "Zugriff verweigert" unter windows

Die log.winbindd sagt mir folgendes bei Klick auf das Share unter Windows:

lookup Name for HOME+user1 und das wars

log.smbd liefert:
connect to service IPC$ initially as user nobody (uid=65534, gid=65533) (pid 2796)
[2005/02/10 16:17:00, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/02/10 16:17:00, 3] smbd/reply.c:reply_tcon_and_X(455)
tconX service=IPC$
[2005/02/10 16:17:00, 3] smbd/process.crocess_smb(1091)
Transaction 140 of length 84
[2005/02/10 16:17:00, 3] smbd/process.c:switch_message(886)
switch message SMBtconX (pid 2796) conn 0x0
[2005/02/10 16:17:00, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/02/10 16:17:00, 2] smbd/service.c:make_connection_snum(311)
user 'user1' (from session setup) not permitted to access this share (E)
[2005/02/10 16:17:00, 3] smbd/error.c:error_packet(129)
error packet at smbd/reply.c(415) cmd=117 (SMBtconX) NT_STATUS_ACCESS_DENIED

Sorry für den lange Post...

So! Meine Blindheit war der Auslöser dieses Problems:

Natürlich musste ich noch die Zeilen

passwd: compat
group: compat

auskommentieren mittels '#'