高手请赐教：关于Samba的问题

scotti

想用Samba做文件服务器, 局域网内已有2000的域控制器, 所以想用DC做用户验证的服务器, 去www.samba.org查了一下, winbind似乎可以做到。
/etc/nsswitch.conf 部分配置如下
passwd: files winbind
shadow: files
group: files winbind
/etc/samba/smb.conf 部分配置如下
[global]
security = domain
encrypt passwords = yes
password server = 10.10.1.5
workgroup = EMOBILE
# winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/winnt/%D/%U
template shell = /bin/bash
至此在shell下用 wbinfo -u 和 wbinfo -g已可以看到域内的用户和组，用getent group 和 getent passwd已可以看到域内用户已被映射到Unix内的SID和GID，然后俺就不知道怎么干了，是不是要用smbpasswd添加域内用户啊