Всем добрый день. Начну с описания системы.
Имеем: домен на Windows 2003 Server R2. Пытаюсь подключить к домену машину с Mandriva Linux 2007 Spring, Правлю krb5.conf, после команды kinit никаких проблем не возникает, чтобы в этом убедиться ввожу команду klist, получаю ответ:
[root@localhost user]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@RECPMGE.INT

Valid starting Expires Service principal
02/08/08 11:52:09 02/08/08 21:52:20 krbtgt/RECPMGE.INT@RECPMGE.INT
renew until 02/09/08 11:52:09
вроде бы все нормально... правлю smb.conf, перезапускаю smbd, nmbd и winbind, ввожу команду net ads join -U admin, пишу пароль и вот тут-то и возникает проблема:
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Disabled account for 'LINUX' in realm 'RECPMGE.INT'
самое интересное что компьютер всетаки каким-то образом вписывается в домен и видится в AD, но он при этом заблокирован, но даже если его разблокировать со стороны сервера, списки юзеров и групп все равно получить не удается:
[root@localhost user]# wbinfo -u
Error looking up domain users
сонфигурационные файлы samba и kerberos прикладываю ниже.
Может кто объяснит в чем может быть проблема?

MAXOB, Надо поправить /etc/hosts


адрес линукса полное имя короткое имя

то есть так?
129.1.1.83 linux.domain.int linux

MAXOB, да

Спасибо, в домен действительно вошел, пользователей и группы подцепил, но когда пытаюсь зайти на какой-нибудь из компьютеров домена у меня почему-то запрашивается пароль, хотя на линуксовую машину зашел под учеткой администратора домена...

MAXOB, В smb.conf

client use spnego поставить no

не получается, если поставить client use spnego = no, тогда вообще невозможно зайти под доменными пользователями с систему...