Ситуация такая: система Fedora Core 5. Нужно запустить winbind (хочу приделать к squid доменную авторизацию).
Но он (winbind) не хочет запускаться!
Ошибка такая:
Executing /etc/rc.d/init.d/winbind status ..

winbindd dead but pid file exists
Удаляю этот pid-файл, опять запускаю
/etc/rc.d/init.d/winbind start
Получаю сообщение, что всё OK.
Снова проверяю status -- опять winbindd dead

В чём может быть дело?

Сделал net join и сервис запустился. Так и должно быть?

Но самого главного я не добился. Мне нужна авторизация через домен, а она то как раз не работает.
Команда wbinfo -u выдаёт
Error looking up domain users

Вот что пишут по этому поводу:
If problems are encountered at this point, the most commonly found issues that I've encountered have been related to security in Active Directory preventing the linux box from accessing group and account information, or name resolution related to DNS problems.
А где настраивается в Windows 2003 разрешения на доступ из под Linux'а к информации по группам? И что это за проблема с DNS (и как её диагностировать и устранить)?

smb.conf в студию
Вот, посмотри, эти конфиги работали у меня на FC5

Вот он
[global]
dns proxy = no
log file = /var/log/samba/%m.log
cups options = raw
load printers = yes
server string = Samba Server
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
workgroup = 2gis
printcap name = /etc/printcap
security = domain
max log size = 50
allow hosts = 192.168.0.6
winbind cache time = 15
template shell = /bin/bash
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
password server = server
encrypt passwords = yes

[homes]
comment = Home Directories
browseable = no
writable = yes

Вот, посмотри, эти конфиги работали у меня на FC5

Дааа, конфиги довольно сильно отличаются...

Попробую их поставить.
Самое интересное, что когда я делал net join -S Server -w 2gis -U Administrator у меня не спросили пароль администратора! Просто написали [OK]. Может быть поэтому ничего и не работает.

[mzd]
Попробовал Ваш конфиг и всё заработало. Одно но: при этом по каким-то причинам отключился named.
Пришлось откатиться к предыдущей конфигурации.
Сейчас бьюсь над подключением машины к домену: параль уже спрашивают, пишут, что всё вроде OK, но список пользователей я не могу получить!
Как можно диагностировать в чём проблема?

Gangabass
1 Обычно смотрят логи самбы и /var/log/messages во время подключения.
2 Что-то мне подсказывает, что идёт конфликт используемых портов у named и winbind.
Полный ваш конфиг (с параметрами по-умолчанию) можно увидеть через testparm

Разобрался (кажется).
Как я понял, всё дело было в параметре ldap в конфиге nsswitch.conf.
Поменял везде ldap на nisplus и теперь всё работает.
Т. е. теперь у меня строчки выглядят примерно так:
passwd: files winbind nisplus

Что касается того, что в начале у меня не спрашивали пароль при подключении компьютера к домену, то дело было в SELinux.
Отключил его и машина нормально вошла в домен. И теперь я могу смотреть список пользователей домена (что мне и было нужно).

Спасибо всем ответившим.

P. S. Только я так и не понял, что за конфликт был между winbind и named...