man smb.conf
там искать все что связано с acl (/acl)
Я самбу в качестве КД делал пару раз, и то потому что нечем было заняться, встала сразу и все работало, но это было больше 4х лет назад, ключи в конфиге там любят менять.
зы: еще добавлю, все шары в отдельные конфиги, на каждого пользователя отдельный конфиг и там include=share.conf, в smb.conf только то что нужно всем без вариантов, остальное по include = %U.conf
это решает много проблем с доступом