Вообщем все работает билет получает,даже в домен добавляется,но при перезагрузки компа патаешься зайти под учетной записью домена он пишет ошибка входа в систему,заходишь под локальным пользователем такая картина
wbinfo -t
cheking the trust secret via RPC calls failed
error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
Could not check secret

после этого постоит минуту,две и выдает
cheking the trust secret via RPC calls succeeded

Подскажите в чем может быть проблема?

Может нужно сделать что-то в духе:
# smbpasswd -W
Ваши конфиги как выглядят?

smb.conf

[global]
dos charset = CP866
unix charset = UTF8
display charset = LOCALE
workgroup = КОРОТКОЕ_ИМЯ_ДОМЕНА_например_MYDOMAIN
netbios name = желаемое_имя_рабочей_станции_например_computer1
security = ads
password server = имя_контроллера_домена.полное_имя_домена_например_controller.mydomain.local
realm = ПОЛНОЕ_ИМЯ_ДОМЕНА
encrypt passwords = yes
winbind refresh tickets = True
winbind offline logon = True
idmap backend = rid
winbind uid = 1000-10000
winbind gid = 1000-10000
winbind use default domain = True
template homedir = /home/%D/%U
template shell = /bin/bash
server string =
printcap name = cups
load printers = yes
printing = cups
log file = /var/log/samba/log.%m
max log size = 50
dns proxy = no
ldap ssl = no
domain master = no
local master = no
preferred master = no
os level = 0
use sendfile = yes
map to guest = Bad User
public = yes
browseable = yes
krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = ПОЛНОЕ_ИМЯ_ДОМЕНА_например_MYDOMAIN.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
ПОЛНОЕ_ИМЯ_ДОМЕНА = {
kdc = имя_контроллера_домена.полное_имя_домена:88
admin_server = имя_контроллера_домена.полное_имя_домена:749
default_domain = полное_имя_домена
}

[domain_realm]
.полное_имя_домена = ПОЛНОЕ_ИМЯ_ДОМЕНА
полное_имя_домена = ПОЛНОЕ_ИМЯ_ДОМЕНА

[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 24000
renew_lifetime = 24000
forwardable = true
krb4_convert = false

КОРОТКОЕ_ИМЯ_ДОМЕНА_например_MYDOMAIN »
желаемое_имя_рабочей_станции_например_computer1 »
ПОЛНОЕ_ИМЯ_ДОМЕНА »
это так реально у вас прописано или изменили? :)

на исполнение команды smbpasswd -W ответил
ERORR: 'ldap admin dn' not defined! Please check your smb.conf

нет конечно все поменял,как бы я тогда билет получил от kerberos......:)

ERORR: 'ldap admin dn' not defined! Please check your smb.conf »
про это уже забудь
ответь на мой предыдущий вопрос

нет конечно все поменял,как бы я тогда билет получил от kerberos......

вот еще какую особенность заметил ,после рестарта винбинда все ок
#sudo service winbind restart
вот я думаю может просто прав не хватает простым смертным,только где и как и прописать, я в линуксе новичек,да и вообще новичек не только в линуксе:)

что в nsswitch.conf?
контроллер пингуется по хостнэйм?
realm большими буквами написан?

я в линуксе новичек,да и вообще новичек не только в линуксе »
новичкам рекомендуют убунту и убунтуфорум

по стечению обстоятельств именно ALT нужен
вот nsswitch.conf

passwd: files winbind nisplus nis
shadow: tcb files winbind nisplus nis
group: files winbind nisplus nis

hosts: files nisplus nis dns

ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files

bootparams: nisplus [NOTFOUND=return] files

netgroup: nisplus

publickey: nisplus

automount: files nisplus
aliases: files nisplus

так попробуйте:
/etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files dns
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: files winbind

вообще теперь не заходит......пишет не правильный пароль и под рутом тоже

блага я пробовал сначало на вирт машине..........так что все вернул на место.........так как все таки быть?

логи-то что говорят?

странно,но логов нет............я так понимаю их в этой папке надо смотреть /var/log/krb5libs.log???

Люди помогите,вопрос так и не решился уже все перепробовал!!!:dont-know Все делал пошагово согласно этой статье http://www.altlinux.org/Участник:Alexandr/altinlan