WinbindおよびSambaでActiveDirectory統合が正しく機能しない

LinuxボックスでActiveDirectory認証を使用できるようにしようとしています。私はほとんどすべてが正しくセットアップされていると信じています。 _wbinfo -g_と_wbinfo -u_を発行して、すべてのグループとユーザーをそれぞれ表示できます。

私のセットアップの簡単な紹介：

Linuxボックスで管理作業を行うために使用するユーザー名はnickです。私のActiveDirectoryユーザー名はnwalkeです。彼らは2つの異なるパスワードを持っています。 nickとそのユーザーのパスワードを使用してボックスにログインできます。また、nwalkeのパスワードを使用してnwalkeとしてログインすることもできます。

奇妙なビット：

Active Directoryユーザーのホームディレクトリを作成したら、rootアクセスを必要とするスクリプトを実行します。これは、Samba共有などのシステム全体をセットアップするためのものです。 nwalkeとしてログインするときに、nwalkeパスワードを入力すると、成功します。その後、_[Sudo] password for nick:_で迎えられます。ここにnwalkeパスワードを入力すると、_Sorry, try again._と表示されます。 nickのパスワードを入力すると、_Sorry, user nick is not allowed to execute scriptname as root_と表示されます。

groupsをnwalkeとして実行すると、魔法のようにユーザーにグループnickが与えられていることがわかります。

さて、私は誤ってnickのUIDが1000ではなく100だと思っていました。そのため、元々は_smb.conf_に_idmap uid 1000-10000_がありました。私が考えることができる唯一のことは、それがまだ設定されている間にnwalkeでログインし、今は1000のUIDが表示され、Linuxに私がnickであると思わせることです。

ここからどこへ行けばいいのかよくわかりません。私が言ったように、Active Directoryがサーバーと適切に通信していることはかなり確かですが、Linux側で何かを正しくマッピングしてはなりません。

何かご意見は？

これが私の_smb.conf_です：

_[global]
    security = ads
    netbios name = hostname
    realm = COMPANY.COM
    password server = adshost.company.com
    workgroup = COMPANY
    idmap uid = 10000-90000
    idmap gid = 10000-90000
    winbind separator = +
    winbind enum users = no
    winbind enum groups = no
    winbind use default domain = yes
    template homedir = /home/%D/%U
    template Shell = /bin/bash
    client use spnego = yes
    domain master = no
    load printers = no
    printing = bsd
    printcap name = /dev/null
    disable spoolss = yes
_

どういうわけか、Linuxボックスのユーザーにバインドする必要がありますか？