Как побороть некоторые расхождения Samba и POSIX ACL?

[Psy[H[]]

Доброго всем времени года!

Помогите разобраться с двумя глюками самбы!
Есть Linuxовый файловый сервер и Linuxовые клиенты. Windows в процессе не участвует, поэтому основная идея настройки - прозрачно использовать юниксовые права и POSIX ACL при помощи CIFS Unix Extensions. Все работает, кроме двух косяков.
конфиг сервера:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

[global]
map to guest = Bad User
unix password sync = Yes
dns proxy = No
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
ea support = Yes
case sensitive = Yes
delete readonly = Yes

[mainshare]
comment = Main share
path = /mnt/shares/mainshare
read only = No
create mask = 0666
directory mask = 0777

Права на общий каталог шары: (к первой проблеме)

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

getfacl Общая/
# file: Общая/
# owner: root
# group: users
# flags: -st
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:other::---


Права на тестовый каталог шары: (к второй проблеме)

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

getfacl Test/
# file: Test/
# owner: root
# group: root
user::rwx
group::rwx
group:users:rwx
other::---
default:user::rwx
default:group::---
default:group:users:rwx
default:other::---


Примонтированный ресурс на стороне клиента (монтируется для каждого юзера через pam_mount, uid/gid синхронизированы на обоих сторонах):

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

//fileserver/mainshare on /media/administrator@mainshare type cifs (rw,nosuid,nodev,noexec,relatime,sec=ntlm,unc=\\fileserver\mainshare,username=administrator,uid=1000,noforceuid,gid=100,noforcegid,addr=192.168.11.251,unix,posixpaths,serverino,acl,rsize=1048576,wsize=65536,actimeo=1)


Итак, Суть обеих проблем в том, что поведение по правам при доступе по сети отличается от локального.
Вопрос в том, можно ли его привести к той же модели, что и локальный доступ (совместимость с виндой не требуется в принципе)

Проблема 1: на каталоге есть default:group::rwx. Файлы и каталоги локально создаются с правильными правами group::rw- и group::rwx соответственно. По сети - group::r-- и group::r-x. Самба игнорит default acl.

Проблема 2: самба игнорит дополнительный acl для группы. Если у пользователя нет доступа к каталогу по user/group, но есть по именованной группе group:users:rwx, то локально он в каталог попадает, как и должно быть. А вот по сети его самба не пускает.

Собственно вопрос: как привести поведение самбы в соответствие с локальным?

[drako]

По самбе не скажу, а вот то что вин не участвует в процессе, как мне кажется, дает возможность использовать более linux like технологию, а-ля nfs.