samba игнорирует winbind

[24pm]

После серьёзного сбоя файловой системы в Debian 5 решил поставить Ubuntu 9.10 сервер, конфигурацию Samba скопировал со старого сервера, но теперь при попытке получить доступ к расшареному каталогу, получаю в журнале пользователя:

Код: [Выделить]

check_winbind_security: Not using winbind, requested domain [STORAGE] was for this SAM.Но причину не могу понять. Вот smb.conf:

Код: [Выделить]

[global]
        unix charset = LOCALE
        workgroup = WORKGROUP
        realm = WORKGROUP.DOMAIN.LOCAL
        server string = Storage file server
        interfaces = eth0
        security = ADS
        log level = 3
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 100
        name resolve order = lmhosts host wins bcast
        printcap name = CUPS
        local master = No
        domain master = No
        dns proxy = No
        ldap ssl = no
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        invalid users = root

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

[distrib]
        path = /data/distrib
        valid users = @WORKGROUPDistribGroup
        write list = @WORKGROUPDistribGroup
        read only = No
        create mask = 0777
        directory mask = 0777
А вот как проходит авторизация:

Код: [Выделить]

[2010/03/04 09:14:28,  3] auth/auth.c:222(check_ntlm_password)
  check_ntlm_password:  Checking password for unmapped user [WORKGROUP][pm]@[PM-W7] with the new password interface
[2010/03/04 09:14:28,  3] auth/auth.c:225(check_ntlm_password)
  check_ntlm_password:  mapped user is: [STORAGE][pm]@[PM-W7]
[2010/03/04 09:14:28,  3] smbd/sec_ctx.c:210(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2010/03/04 09:14:28,  3] smbd/uid.c:428(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2010/03/04 09:14:28,  3] smbd/sec_ctx.c:310(set_sec_ctx)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2010/03/04 09:14:28,  3] smbd/sec_ctx.c:418(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2010/03/04 09:14:28,  3] auth/auth_sam.c:282(check_sam_security)
  check_sam_security: Couldn't find user 'pm' in passdb.
[2010/03/04 09:14:28,  3] auth/auth_winbind.c:54(check_winbind_security)
  check_winbind_security: Not using winbind, requested domain [STORAGE] was for this SAM.
[2010/03/04 09:14:28,  2] auth/auth.c:320(check_ntlm_password)
  check_ntlm_password:  Authentication for user [pm] -> [pm] FAILED with error NT_STATUS_NO_SUCH_USER
[2010/03/04 09:14:28,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/sesssetup.c(122) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
Пользователь решил продолжить мысль 04 Марта 2010, 07:16:26:Обнаружил, что дело в том, что winbind просто не запускается. Запуск в режиме отладки показал:

Код: [Выделить]

# winbindd -d 3 -i
...
Could not fetch our SID - did we join?
unable to initialize domain list
Далее попытался переподключить компьютер в домен:

Код: [Выделить]

# net ads leave -UAdministrator
Enter Administrator's password:
Failed to leave domain: Unable to fetch domain sid: are we joined?

# net ads join -UAdministrator
Enter Administrator's password:
Using short domain name -- WORKGROUP
Joined 'STORAGE' to realm 'workgroup.domain.local'
[2010/03/04 09:45:44,  0] libads/kerberos.c:332(ads_kinit_password)
  kerberos_kinit_password STORAGE$@WORKGROUP.DOMAIN.LOCAL failed: Looping detected inside krb5_get_in_tkt
DNS update failed!
Пока не могу найти ответа как продиагностировать и устранить эту ошибку. Советуют только убедиться что контроллеры домена доступны, но они доступны, так как
# net ads info
выдаёт инфо об одном контроллере домена, которых два и пинг до них идёт.

Есть идеи?

[24pm]

Так и не смог разобраться за 2 дня. Снёс, поставил Ubuntu 9.10 desktop, чтоб можно было использовать и графические утилиты. С этой ошибкой не столкнулся, но были другие:

Could not fetch our SID - did we join?
kinit: KDC reply did not match expectations while getting initial credentials

Провозился ещё 2 дня, перечитал кучу советов. В результате ЗАРАБОТАЛО!   
Результат своих поисков отразил в инструкции http://pm4u.opennet.ru/samba.htm

Однако, когда же в Линукс сможет быть полноценным и простым членом MS AD !?..
(вопрос риторический!)