Доброе время суток, хочется разобраться в своей проблеме, буду очень признателен.
Ось FreeBSD 6.4-STABLE
Контроллер домена поднят на Samba-3.0.28,1
Samba собрана с поддержкой ACL

    grep ACL /var/db/ports/samba3/options
    WITHOUT_ACL_SUPPORT=true

Раздел который будет использовать ACL смонтирован с поддержкой acl

    mount
    /dev/da2s4d on /mnt/da2s4d (ufs, local, soft-updates, acls)

в консоли командой setfacl атрибуты acl на шару ставяться и работают.
это видно через ls -lGh

    ls -lGh | grep share
    drwxrwxr--+ 4 root  users      512B 14 мая 14:30 share

через getfacl share/

    getfacl share/
    #file:share/
    #owner:0
    #group:1111
    user::rwx
    user:admin:rwx
    user:user1:rwx
    user:user2:rwx
    group::r-x
    mask::rwx
    other::r--

скриншот на запрет доступа обычному юзеру
http://imglink.ru/show-image.php?id=9037a9a41db88815e4a6aa6c...

а так как мне нужно управлять acl в sambe через виндовую вкладку "безопасность" я настроил smb.conf следущим образом

    [global]
            workgroup = myDomain
            bind interfaces only = No
            passdb backend = tdbsam
            encrypt passwords = yes
            netbios name = PDC
            server string = PDC(Version %v)
            announce version = 5.2
            null passwords = No
            log file = /usr/DOMAIN/logs/log.%m
            log level = 1 vfs:2
            max log size = 0
            syslog = 0
            time server = Yes
            domain logons = Yes
            os level = 250
            preferred master = Yes
            domain master = Yes
            wins support = Yes
            wins proxy = Yes
            security = USER
            logon path =
            logon script = %G.bat
            time offset = 60
            comment = Controller Server
            admin users = admin
            browseable = No
            load printers = No
            hide unreadable = Yes
            dos charset = UTF-8
            unix charset = UTF-8
            display charset = UTF-8
            name resolve order = wins lmhosts host bcast
            max connections = 500
            acl compatibility = auto
            nt acl support = yes
            nt status support = yes

    [DocProject]
            comment = Documentation Project
            path = /mnt/da2s4d/share
            admin users = admin
            hosts allow = 192.168.
            directory mask = 770
            create mask = 770
            guest ok = No
            writable = Yes
            read only = No
            browseable = No
            inherit owner = yes
            inherit acls = yes
            inherit permissions = yes
            map acl inherit = yes
            locking = no

скриншот по управлению доступом через галочки под юзером admin.
http://imglink.ru/show-image.php?id=bdc15adcc3f9bc32b03235f7...

я читал много разных статей, пробовал по разному, но это не работает.
Вылетает ошибка с отказом в доступе.
сталкивался с тем что у многих не получается это реализовать на sambe, но не встречал для себя решения проблемы.
По моему очень Актуальная проблемка...