Поднял самбу (samba+winbind+kerberos), ввёл в домен (виндовый 2003), есть шары. На каждый отдел/центр по 2 шары.
Вопрос: как сделать квотирование? -> для отдела 30 Гб, для центра 50 Гб.
есть пакет quota но она работает с локальными юзерами и группами а мне нужно чтобы с доменными.

[global]
log file = /var/log/samba/%m.log
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts allow = 192.168. 127.
domain master = no
local master = no
preferred master = no
#
realm = EXAMPLE.RU
workgroup = EXAMPLE
netbios name = fs-0
server string = File server
security = ads
password server = EXAMPLE-srv1.EXAMPLE.ru, EXAMPLE-sdc.EXAMPLE.ru, ad-1.EXAMPLE.ru
#
### Разрешить пустые пароли
null passwords = yes
encrypt passwords = yes
client use spnego = yes
client signing = yes
#
wins proxy = no
dns proxy = no
nt acl support = yes
default = Общая
auth methods = winbind
#
### диапазон отмапленых winbindd`ом uid пользователей
idmap uid = 10000-20000
### диапазон отмапленых winbindd`ом gid пользователей
idmap gid = 10000-20000
#
winbind enum users = yes
winbind enum groups = yes
# использовать дефолтовый домен (имя юзера можно
# указывать без домена)
winbind use default domain = yes
#
#winbind separator = \
display charset = UTF8
dos charset = CP866
unix charset = UTF8
os level = 32
max log size = 50
preserve case = yes
short preserve case = yes
oplocks = true
kernel oplocks = yes
#
### Disable printing
load printers = no
show add printer wizard = no
printing = none
printcap name = /dev/null
disable spoolss = yes

#       template shell = /bin/bash
#       log level = 3
#       name resolve order = host wins lmhosts bcast
#       socket address = 192.168.2.252
#       passwd chat = *New*password* %n\n *Please*retype*new*password* %n\n *password*successfully*updated*
#       mangle case = yes
#       browseable = no
#       smb passwd file = /etc/samba/smbpasswd
#       default case = lower
#       available = no
#       domain logons = no
#       unix password sync = yes
#       security = domain
#       passdb backend = tdbsam
#       template homedir = /home/samba/%D/%U
#       client NTLMv2 auth = Yes

[ftp]
comment = FTP
path = /mnt/RAID_2G/ftp
browseable = yes
writeable = yes
read list = @EXAMPLE.RU\"пользователи домена"
write list = @EXAMPLE.RU\"администраторы домена", @EXAMPLE.RU\dep_install
read only = No
create mask = 0666
directory mask = 0777

[Общая]
comment = Файло-обменник (Не оставляйте надолго в ней документы!)
path = /mnt/incoming
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0666
valid users = @EXAMPLE.RU\"администраторы домена", @EXAMPLE.RU\"пользователи домена"
# список тех, кому разрешeно ставить те самые галки,
# ради которых всe затевалось. интересная особенность, в которую
# до конца не вкурил - в одинаковых конфигурациях, иногда можно
# указывать без домена, а иногда домен необходим.
# Все операции этих пользователей выполняются от рута!
admin users = @EXAMPLE.RU\"администраторы домена"
# наследовать владельца (вышестоящей директории)
inherit owner = yes
# наследовать ACL
inherit acls = yes
# наследовать права
inherit permissions = yes
# позвоялет редактору прав из винды корректно обрабатывать
# наследуемые права
map acl inherit = yes
# блокировки - иногда бывают грабли без этого пункта
locking = no

если кто то делал, прошу поделитесь опытом...