Авторизация Netatalk с помощью клиентов Windows Active Directory

У нас есть сервер Ubuntu, который мы собираемся использовать для обмена видео и другим контентом через AFP на наших клиентских компьютерах Mac. AFP работает безупречно, устанавливая список разрешений для одного пользователя. Проблема возникает, когда мы хотим использовать других пользователей в нашем каталоге Windows Active.

Мой файл /etc/netatalk/AppleVolumes.default выглядит так:

~/Videos  "Videos" allow:@staff-linux, computeradmin allowed_hosts:192.168.10.0/24,192.168.40.0/24  options:upriv,usedots

(Computeradmin - локальный пользователь на машине, они могут подключаться к общему ресурсу afp).

Мы добавили сервер Ubuntu в домен Active Directory с помощью Likewise Open, и пользователи могут войти под своими именами через ssh.

Как мы можем разрешить всем пользователям в группе активных каталогов Staff-Linux подключаться к этой общей папке?

Заранее спасибо.

Я первоначально разместил это здесь на Reddit