如何将Windows ACL映射到CIFS共享上的Linux ACL？

我们有一台带有Active Directory域和网络共享的Windows服务器.

我有一台Linux机器,我想挂载共享.

sudo mount -t cifs //server/share /mnt/share -o user=[act-dir user],domain=[domain],uid=[linux user],gid=[linux group]

它或多或少都可以.我的Linux用户被映射到共享上的所有文件,并且一些ACL被翻译.但是我希望进一步发展：

>多个用户连接到Linux机器
>每个Linux用户都有一个专用的Active Directory帐户
>我希望每个Windows所有者都映射到相应的Linux所有者(如果存在)

一个解决方案和问题

Samba提供了挂载选项cifsacl,它需要设置cifs.idmap和winbindd.两者都已安装,我已经阅读了两个手册页并尝试配置它们但它不起作用.新安装的命令现在是：

sudo mount -t cifs //server/share /mnt/share -o user=[act-dir user],cifsacl

但是所有内容都映射到root：root,这意味着无法执行cifs.idmap.

实际上,我并不感到惊讶,因为我不知道在哪里编写实际的映射,那么我应该在哪里编写Windows userX实际映射到Linux userY？而且我不确定winbindd配置是否正确,什么应该是最小的参数集并且smbd和/或nmbd需要运行？我是否需要在防火墙中打开端口？

背景信息

分享结构

共享目录有几个子目录,一些公共和一些“私有”(尽管私有目录实际上是每个人都可读).每个用户都需要不时访问公共空间,以及其他用户私有目录,但主要/经常是他们自己的目录.

技术数据

> RHEL 6,Samba 3.5.6
> Ubuntu 12.04,Samba 3.6.3