Vă rugăm să mă ajutați să înțeleg montarea CIF-ului pentru grupul de domenii

Am samba ad dc și pe un alt membru am un server de fișiere.

Controler de domeniu = Debian 11 (DC01)
Membru de domeniu (server de fișiere) = Fedora 34 (FS01)
Membru de domeniu (stație de lucru) = Fedora 34 (F01)

Iată punctele de montare (F01)

/multimedia/Fotografii
/multimedia/Filme
/multimedia/Muzică
/multimedia/Videoclipuri

smb.conf (FS01)

# Parametri globali
[global]
    fișier keytab dedicat = /etc/krb5.keytab
    metoda kerberos = secrete și keytab
    tărâm = HOME.TEST-SERVER.LAN
    securitate = ADS
    template homedir = /home/HOME/%U
    shell de șablon = /bin/bash
    hartă nume de utilizator = /etc/samba/user.map
    winbind refresh tickets = Da
    winbind folosește domeniul implicit = Da
    grup de lucru = ACASA
    idmap config *: interval = 10000-24999999
    idmap config *: backend = autorid
    map acl inherit = Da
    obiecte vfs = acl_xattr


[case]
    navigabil = Nu
    comentariu = Home Directories
    numai citire = Nu
    utilizatori validi = %S


[imprimante]
    navigabil = Nu
    comentariu = Toate imprimantele
    cale = /var/spool/samba
    imprimabil = Da


[Fotografii]
    comentariu = Fotografii
    inherit acls = Da
    cale = /multimedia/Fotografii
    lista de citire = „@HOME\Utilizatori de domeniu”
    numai citire = Nu
    utilizatori validi = „@HOME\Admins media” @HOME\Photographers
    lista de scrieri = @HOME\Photographers


[Videoclipuri]
    comentariu = Videoclipuri
    inherit acls = Da
    cale = /multimedia/Videoclipuri
    numai citire = Nu
    utilizatori validi = „@HOME\Utilizatori video”


[Filme]
    comentariu = Videoclipuri
    inherit acls = Da
    cale = /multimedia/Filme
    numai citire = Nu
    utilizatori validi = „@HOME\Utilizatori de domeniu”


[Muzică]
    comentariu = Videoclipuri
    inherit acls = Da
    cale = /multimedia/Muzică
    numai citire = Nu
    utilizatori validi = „@HOME\Utilizatori de domeniu”


[seagate]
    comentariu = Videoclipuri
    inherit acls = Da
    cale = /media/seagate
    numai citire = Nu
    utilizatori validi = „@HOME\Utilizatori de domeniu”


[Backup]
    comentariu = Backup
    inherit acls = Da
    cale = /media/Seagate_1
    numai citire = Nu
    utilizatori validi = „@HOME\Utilizatori de domeniu”

gio mount smb://fs01/photos (F01)

gio: smb://fs01/photos/: Nu s-a montat partajarea Windows: Permisiune refuzată

tail /var/log/messages (F01)

9 noiembrie 15:29:33 FS01 smbd[799696]: [2021/11/09 15:29:33.316583, 0] ../../source3/smbd/service.c:167(chdir_current_service)
9 nov 15:29:33 FS01 smbd[799696]: chdir_current_service: vfs_ChDir(/multimedia/Photos) failed: Permisiune refuzată. Indicativ curent: uid=211104, gid=210513, 8 grupuri: 211104 210513 211112 211113 109999 109990 109982 10001

Mai sus a funcționat la un moment dat, dar nu mai funcționează

sudo mount -vvv -t cifs //fs01/photos /multimedia/Photos/ -o credentials=/root/.smb (F01)

domeniu=FS01
Opțiuni de montare a nucleului mount.cifs: ip=10.0.0.10,unc=\fs01\photos,user=redhat,domain=FS01,pass=********
Eroare de montare (13): Permisiune refuzată
Consultați pagina de manual mount.cifs(8) (de exemplu, man mount.cifs) și mesajele de jurnal de kernel (dmesg)

dmesg (F01)

[ 7092.213424] CIFS: Încercarea de a monta \fs01\photos
[ 7092.222559] CIFS: Codul de stare a returnat 0xc000006d STATUS_LOGON_FAILURE
[ 7092.222564] CIFS: VFS: \fs01 Eroare de trimitere în SessSetup = -13
[ 7092.222571] CIFS: VFS: cifs_mount failed w/return code = -13

Cum le montez astfel încât accesul să fie controlat de Samba, unde ar trebui doar să actualizez smb.conf cu grupuri pentru a controla accesul?