Что не так с samba?

а может аклы фс глючат, ибо если бы винбинд глючил с керберосом то самба бы тоже не пустила т.к. в конфиге есть:
valid users = @"DOMAIN\domain users"

Что не так с samba?

да, не контролит, мне это не нужно, т.е. права я рулю не самбой, а аклами фс, ее (самбы) задача просто пустить всех доменных пользователей, с чем она справляется.
напомню, если тут же указать на папку акл с доступом самого пользователя то она тут же пускает. или просто 777 выставить на папку. т.е. не пускает акл который на фс. вот че он не пускает членов групп хз. т.е. к самой самбе то вопросов нет. тут либо винбинд глючит, либо керберос. а вот как отловить хз (((
если бы права стояли не те на папку, то перелогон не помагал бы, а так пользователь перелогинился или net use'ом дропнул все подключения то снова пускает.

Что не так с samba?

да вот нет, подключение идет автоматом логон скриптами.

Что не так с samba?

winbind:
winbind refresh tickets = yes
idmap config * : range = 10000-20000
idmap config * : backend = tdb
winbind enum groups = yes
winbind enum users = yes
winbind cache time = 60
idmap cache time = 60
idmap negative cache time = 60
template shell = /bin/false

shares:
[home]
read only = no
writable = yes
browseable = no
create mask = 0700
directory mask = 0700
root preexec = /etc/samba/mksambahomedirs.sh %S
path = /mnt/home/%S
vfs object = full_audit
veto files = /*.iso/*.run/*.sys/*.bat/*.com/*.bin/*.dll/*.avi/*.mp4/*.mkv/*.3gp/*.flv/*.mov/*.mpg/*.mpeg/*.mpeg1/*.mpeg4/*.mpv/*.aac/*.flac/*.mp3/*.wav/*.exe/
delete veto files = yes

[depart]
comment = depart
browseable = yes
writable = yes
path = /mnt/depart
create mask = 600
directory mask = 740
vfs object = full_audit
veto files = /*.dll/*.exe/*.inf/*.ini/*.run/*.sys/*.bat/*.com/*.vbs/*.lnk/*.bin/
delete veto files = yes

выносит мне мозг еще то что если прямо дать права пользователю на папку то пускает, а если группе в которую он входит то не пускает (((