Samba mit Active Directory

[peshay]

jaja, das gute alte Thema, immer wieder ein Problem damit

Ich hab einen Active Directory Server Windows 2003 und möchte, dass sich die User an meinem Samba Linux Server darüber anmelden können. Die Authentifizierung an sich läuft auch an sich gut, aber NUR beim Benutzer die auch lokal angelegt in der /etc/passwd stehen, bei welchen die darin nicht stehen funktioniert das nicht.
Ich habe Samba 3.0.37 und hier mal meine Konfiguration:

[global]
        workgroup = ABC
        realm = ABC.DE
        server string = Samba Server
        security = ADS
        map to guest = Bad User
        password server = ABCDC01.abc.de ABCDC02.abc.de
        use kerberos keytab = Yes
        log file = /var/log/samba/log.%m
        max log size = 50
        time server = Yes
        os level = 65
        local master = No
        domain master = No
        wins support = Yes
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind separator = +
        winbind use default domain = Yes

[test]
        comment = test
        path = /test
        valid users = ABC+corpus, ABC+ahu
        read only = No

Der User ABC+corpus gibt es auch lokal und ich kann mich mit ihm anmelden und zwar mit dem Passwort aus dem Active Directory, nicht mit dem lokalen! Der Benutzer ABC+ahu existiert nur im Active Directory und mit dem kann ich mich nicht anmelden. Wenn ich

useradd ahu

mache, kann ich mich auch mit dem anmelden.
Was mache ich falsch? Ich will eigentlich auch, dass alle Benutzer die sich anmelden, auf den lokalen Benutzer corpus gemappt werden von den Zugriffsrechten her. Dafür hätte ich bei der Freigabe force user = corpus benutzt. Ist das so richtig?