Теряется авторизация в домене

[mihej]

Всем доброго времени суток. Настроил авторизацию в домене, но переодически она теряется. Выражается это требованием ввести имя пользователя и пароль при попытке получить доступ к расшаренному ресурсу. Нашел что пропадает билет керберос, при чем может за весь день все быть нормально, а может и за 10 мин 3 раза пропасть, подскажите начинающиму куда рыть. Прошу сильно не пинать, догадываюсь что тема уже поднималась, но найти не смог.

Система ubuntu 8.10

[uid0]

конфиги покажите smb.conf krb5.conf nsswitch.conf и все auth из /etc/pam.d... я уже писал здесь как вводить Ubuntu в домен, посмотрите и сверьте со своими конфигами

[mihej]

Извиняюсь за отсутствие болел вот конфиги

Код: [Выделить]

smb.conf
[global]
workgroup = FILIAL
realm = FILIAL.FIRMA.LOCAL
server string =
security = ADS
obey pam restrictions = Yes
password server = 192.168.0.5
passdb backend = tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
local master = No
domain master = No
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /home/%U
template shell = /bin/bash
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind refresh tickets = Yes
hosts allow = 127., 192.168.0.

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers


Код: [Выделить]

# /etc/pam.d/common-account - authorization settings common to all services

account sufficient pam_winbind.so
account required   pam_unix.so


Код: [Выделить]

# /etc/pam.d/common-auth - authentication settings common to all services

auth sufficient pam_krb5.so ccache=/tmp/krb5cc_%u
auth sufficient pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=FILE debug
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required   pam_deny.so


Код: [Выделить]

# /etc/pam.d/common-session - session-related modules common to all services

session required pam_winbind.so
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
больше ничего не трогал в pam.d, знатоки подскажите где косяк?

[uid0]

Так, тоесть, вы получаете билет крб kinit администратор_домена@домен и он теряется переодически ? логи посмотреть можно винбинда ? или самбы ? как вводите в домен через ads или просто net join

[mihej]

ввожу через ads, в логах ничего интересного, сам уже перерыл десять раз.

[uid0]

Вот мои конфиги, подправьте и в бой

[mihej]

За конфиги спасибо большое буду пробовать!!!