Разграничение прав доступа в сети

[x012]

Приветствую.

Стоит такая задачка:

Дано ))
фирма проекторская (инженерная)
10 компьютеров (с разными операционками )

4 отдела:
 1 Сметный (2 компа)
 2 Архитекторный (2 компа)
 3 Расчетный (4 компа)
 4 Директор и Главный Инженер  (у каждого по компу)

и один сервер на котором ubuntu 9.10

все в общей сети.

на сервере (помимо всего прочего) есть 4 директории
"смет-часть"
"арх-часть"
"расч-часть"
"гип-часть"
 (примечание ГИП - главный инженер проекта)

Надобно:
сделать так, чтобы
Сметный отдел имел доступ на запись и чтение "смет-часть", на "гип-часть" не имел ни просмотра ни записи, на остальные только чтение.
Архитектурный отдел имел доступ на запись и чтение "арх-часть", на "гип-часть" не имел ни просмотра ни записи, на остальные только чтение.
Расчетный отдел имел доступ на запись и чтение "расч-часть", на "гип-часть" не имел ни просмотра ни записи, на остальные только чтение.
ГИП и директор имели доступ на запись и чтение на все разделы.

Вот собственно так)

Скажите плиз, как проще реализовать такое разграничение прав?
По именам пользователя? ( ибо 1 юзер на 1 комп)
По ip?
И вообще с помощью чего это реализуется? с помощью какого механизма в Linuxе?
Права доступа пользовтеля? Файрвол?  )) или еще может какие о которых я даже и не знаю

Спасибо за внимание)

[sht0rm]

man smb.conf
 USERSHARES

[AnrDaemon]

Примерно такая же задача стояла. Раньше работал сервер под Win, но решили сделать "всё проще".
Поставил SMB+LDAP, помучался, сейчас всё норм работает... по крайней мере вчерне. Гуглю в сторону улучшения ситуации с доступом пользователей.

[x012]

AnrDaemon, могли бы вы примерные настройки сюда скинуть?

[AnrDaemon]

Подсказать, где форма поиска находится?
Ключевые слова: LDAP Samba PDC
Я не буду тиражировать топики по всему форуму - их и так два, а с ублюдочным гуглопоиском черт ногу сломит, если начать их множить.