[Частично SOLVED] Proftpd+OpenLDAP

Суть вопроса такова:
Есть samba+OpenLDAP домен - юзеры заводяться все хорошо и красиво,
есть сервак с ProFTPd.
Хочеться что бы люди которые в группе students могли читать все содержимое папки и писать в отдельную скажем pub
которые в teachers - писать везде
Ну и сквид соответсвенно - для студентов ток по определенному времени раздача инета, преподам всегда.
НА http://www.proftpd.org/localsite/Userguide/linked/x640.html толком ничего не ясно
тот пример что нарыл я так понял только для успешной аутентификации пользователь\пароль - тоесть группа не проверяеться

LDAPServer localhost
LDAPDNInfo "cn=manager,dc=mycompany,dc=local" password
LDAPDoAuth on "ou=users,dc=mycompany,dc=local" "(&(uid=%v)(objectclass=posixAccount))"

Сильно не бить - с OPenLDAP только начинаю

С авторизацией разобрался
# LDAP Section
#Сервер с LDAP
LDAPServer "Адрес сервера"
# Пользователь в LDAP, с правом поиска
LDAPDNInfo "cn=Manager,dc=CIS" "пароль"
# Поиск пользователей по uid
LDAPDoAuth on "ou=Users,dc=CIS" "(&(uid=%v)(objectclass=posixAccount))"
# По gid
LDAPDoGIDLookups on "ou=Groups,dc=CIS" "(&(gidNumber=%v)(objectclass=posixGroup))"

Order allow,deny
AllowGroup teachers
AllowGroup students
AllowUser ftp
Allow from 192.168.3.0/24 # Пишeм IP адреса кому можно подключаться.
Allow from 192.168.2.0/24
Deny from all
Deny All

Таким образом к ФТП логинятся только те юзеры которые есть в каталоге OpenLDAP и которые в группе teachers или students а так же аноним
Ну и ограничения по адресам
Но возникла такая проблема
для анонима настроил доступ
в incoming писать но без удаления - в остальные места ток читать:

http://www.everfall.com/paste/id.php?7s3fnpvgx4cw

Все работает но сделать для других пользователей не получаеться
тоесть я пишу к примеру перед

http://www.everfall.com/paste/id.php?4nxa3vlc5gft

и запись в папку не работает
Куда рыть права на папки вроде выставлены хотя мож не то смотрю?