samba4 unix user and group id mappings

У меня есть samba4 на сервере ubuntu (samba 4.1.17). Пользователи системы linux доступны из samba dc через sssd (модуль ldap) и работают нормально. Я могу войти в систему через ssh, создать каталоги и получить к ним доступ на основе моего идентификатора пользователя и идентификатора группы.

Проблема в том, что когда я обращаюсь к каталогам через samba, разрешения группы linux не работают. Я могу получить доступ к файлам, доступным для чтения всем, но не к файлам из моей группы.

Я попытался создать новый файл, и когда я проверял его разрешения в Linux, имя пользователя было правильным, но группа - это какое-то случайное число (3000007). Таким образом, очевидно, что samba может сопоставить моего пользователя samba с "локальным" пользователем Linux, но у него проблемы с сопоставлением моей основной и других групп.

Соответствующие части из smb.conf:

[global]
...
server role = active directory domain controller
winbind nss info = rfc2307
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind refresh tickets = Yes
map untrusted to domain = yes
...

[shared]
   path = /home/shared
   browseable = yes
   writable = yes
   follow symlinks = yes
   create mode = 0660
   force directory mode = 770
   force create mode = 770

Есть идеи?