Всем привет,
Имеется самба 3.6 на Центосе, настроена файловая помойка с авторизацией в win2k8 AD. Проблема с одним из расшаренных ресурсов. Находится пользователь в системе виндовз, видит этот ресурс, работает с ним, все нормально. Находится пользователь в другом домене, обращается к этому ресурсу, вводит пароль (домен\юзер пароль) - все отлично. Но, если пользователь работает под учеткой не имеющей прав на этот ресурс в своем домене, а ему нужно получить доступ сейчас к нему - при обращении запрашиваются учетные данные, вводим их и получаем отказ. Куда копать, кто сталкивался?

[global]
   workgroup = TT
   server string = %h server (Samba, CentOS)
   realm = TT.LOCAL
   log file = /var/log/samba/logg.%m
   syslog = 4
   encrypt passwords = true
   dns proxy = no
   unix password sync = yes
   os level = 20
   security = ads
#     auth methods = winbind
   usershare allow guests = yes
   max log size = 50
   pam password change = yes
   idmap config * : range = 10000-20000
   template homedir = /mnt/udata/%U
   template shell = /bin/bash
   winbind enum users = yes
   winbind enum groups = yes
   winbind refresh tickets = yes
   acl compatibility = auto
   load printers = no
   show add printer wizard = no
   disable spoolss = yes
   hosts allow = 192.168.1. 127.
   hosts deny = 0.0.0.0/0
   client use spnego = yes
   client ntlmv2 auth = yes
   winbind use default domain = yes
   domain master = no
   local master = no
   preferred master = no
   dos charset = ASCII
   unix charset = UTF8
   display charset = UTF8

[Backup]
   comment = Backup dir
   path = /mnt/backupnas
   browseable = yes
   writable = no
   create mask = 0755
   valid users = @"TT\full_access"
   read list = @"TT\full_access"
   write list = @"TT\full_access"