Вот встала задача поставить FreeNAS с синхронизацией с AD.
Т.е надо сделать так что бы FreeNAS давал доступ к папке по учетке с AD.
Сетку я настроил. В настройках FreeNAS прописал все что было написано в мануале (http://www.freenas.org/images/resources/freenas8.0.3/freenas8.0.3_guide.pdf).
Служба завелась. А вот учеток нету, в CIFS в строчке Authentication Model домена нету...

[root@freenas] ~# net rpc testjoin
Join to 'ZIL-ENERGO' is OK

wbinfo -u учетка
Дает инфу об учетках в AD

а вот net rpc password выходит с ошибкой

[root@freenas] ~# net rpc password viper
Enter new password for viper:
Enter root's password:
Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)
Failed to set password for 'viper' with error: Failed to connect to IPC$ share on localhost.


[root@freenas] ~# net ads join -S zil-energo -U viper
Enter viper's password:
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Server not found in Kerberos database
Failed to join domain: failed to connect to AD: Server not found in Kerberos database

Что делать?

Для начало показывай
/usr/local/etc/smb.conf
/etc/nsswitch.conf
/etc/krb5.conf
# klist
и покажи с чем самба собрана.
# /usr/ports/net/samba{твоя версия самбы} && make shoconfig
в твоем логе видно что то с билетком у тебя
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Server not found in Kerberos database
Еще можно проверить синхронизацию времени с ад.
Я вот по этому манулу создавал файл-помойку на freebsd.
samba авториазция в ad (http://likeunix.ru/freebsd-samba-3-4-8-%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F-%D0%B2-ad/)

а вот pkg_info мне не дало инфы о пакетах...

Вопрос актуален (((

Вот конфиги, с реально рабочего тестового сервера.
Все это поднималось неделю назад под:
- FreeBSD 9.0-RELEASE-p3
- samba36-3.6.7

В DNS я предварительно создал запись, ссылающуюся на мой сервер - samba-test.ltd.local
В AD была создана группа samba
IP - контроллера домена 10.10.10.11
NetBIOS имя домена - LTD
FQDN - ltd.local

Буду приводить основные параметры без которых не работает.

/etc/rc.conf

hostname="samba-test.ltd.local"
smbd_enable="YES"
nmbd_enable="YES"
winbindd_enable="YES"


/etc/nsswitch.conf

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files


/etc/krb5.conf

[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
ticket_lifetime = 24000
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true

[realms]
LTD.LOCAL = {
kdc = dc01.ltd.local
admin_server = dc01.ltd.local

default_domain = ltd.local
}

[domain_realm]
.ltd.local = LTD.LOCAL


/usr/local/etc/smb.conf

[global]
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
workgroup = LTD
realm = LTD.LOCAL
server string = Samba Server
security = ADS
auth methods = winbind
log file = /var/log/samba/log.%m
max log size = 50
load printers = No
domain master = No
dns proxy = No
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = No
winbind refresh tickets = Yes
idmap config * : range = 600-20000
idmap config * : backend = tdb
case sensitive = No

[homes]
comment = Home Directories
read only = No
browseable = No

[test]
comment = Windows shared resource
path = /usr/test
valid users = @LTD\samba
admin users = @LTD\samba
read only = No


/etc/resolv.conf

domain ltd.local
search ltd.local
nameserver 10.10.10.11


Перед тем как вводить самбу в домен у меня была настроена синхронизация часов с конороллером домена:

Установить зону можно следующим образом:
cp /usr/share/zoneinfo/Europe/Kiev /etc/localtime
Синхронизируем время вручную через net time set или врубаем ntpd и там прописываем сервер, с которым будем синхронизировать время