mandriva 2009.1 и домен виндовс (есть пара вопросов)

[bazav]

Всем доброго времени. Интересует следущая тема, ввел линукс в домен виндовс, в обычном режиме пускает под доменными учетками. но при входе через ssh под доменной учеткой не пускает. подскажите куда копать ??.
хауту есть но они сделаны не под мандриву. хотелось бы и под мандриву тоже заиметь ))

вводил согласно этой стаье http://mandriva-ru.blogspot.com/2007/05/sa...er-windows.html

при получении билета получаю ошибку ,но в тоже время в домене регистрируюсь без ошибок.
[root@amb pam.d]# net ads join -U bazav
Enter bazav's password:
Using short domain name -- ITS
Joined 'AMB' to realm 'its.local'
[root@amb pam.d]# net ads join -k
Failed to join domain: failed to lookup DC info for domain 'ITS.LOCAL' over rpc: NT_STATUS_NO_SUCH_FILE
[root@amb pam.d]# net ads join -P
Failed to join domain: Failed to set account flags for machine account (NT_STATUS_ACCESS_DENIED)

[root@amb pam.d]# [root@amb pam.d]# net ads join -U bazav
Joined 'AMB' to realm 'its.local'
bash: [root@amb: command not found
[root@amb pam.d]# net ads join -k
Failed to join domain: failed to lookup DC info for domain 'ITS.LOCAL' over rpc: NT_STATUS_NO_SUCH_FILE

конфиг самбы
cat /etc/samba/smb.conf

[global]
workgroup = ITS
realm = ITS.LOCAL
server string = Samba Member %v
security = ads
encrypt passwords = Yes
password server = *
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 18
local master = No
dns proxy = No
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = +
template homedir = /home/%D/%U
template shell = /bin/bash
winbind use default domain = yes
dos charset = 866
display charset = UTF-8[root@amb pam.d]#


конфиг кербироса
[root@amb pam.d]# cat /etc/krb5.conf
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = ITS.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
ITS.LOCAL = {
kdc = server:88
admin_server = server:749
default_domain = its.local
}

[domain_realm]
.its.local = ITS.LOCAL
its.local = ITS.LOCAL

[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

[login]
krb4_convert = false
krb4_get_tickets = false

[BDag]

если вы ввели линукс машину в домен windows и можете под доменным пользователем входит в систему, то для входа по ssh под доменным пользователем достаточно добавить в файл /etc/ssh/sshd_config параметр usePAM yes.