[bagas]

Для начало показывай

Код:

/usr/local/etc/smb.conf
/etc/nsswitch.conf
/etc/krb5.conf
# klist

и покажи с чем самба собрана.

Код:

# /usr/ports/net/samba{твоя версия самбы} && make shoconfig

в твоем логе видно что то с билетком у тебя
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Server not found in Kerberos database
Еще можно проверить синхронизацию времени с ад.
Я вот по этому манулу создавал файл-помойку на freebsd.
samba авториазция в ad

[Rezor666]

а вот pkg_info мне не дало инфы о пакетах...

[Rezor666]

Вопрос актуален (((

[artem_]

Вот конфиги, с реально рабочего тестового сервера.
Все это поднималось неделю назад под:
- FreeBSD 9.0-RELEASE-p3
- samba36-3.6.7

В DNS я предварительно создал запись, ссылающуюся на мой сервер - samba-test.ltd.local
В AD была создана группа samba
IP - контроллера домена 10.10.10.11
NetBIOS имя домена - LTD
FQDN - ltd.local

Буду приводить основные параметры без которых не работает.

/etc/rc.conf

Код:

 
hostname="samba-test.ltd.local"
smbd_enable="YES"
nmbd_enable="YES"
winbindd_enable="YES"

/etc/nsswitch.conf

Код:

 
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

/etc/krb5.conf

Код:

 
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
ticket_lifetime = 24000
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true

[realms]
LTD.LOCAL = {
kdc = dc01.ltd.local
admin_server = dc01.ltd.local

default_domain = ltd.local
}

[domain_realm]
.ltd.local = LTD.LOCAL

/usr/local/etc/smb.conf

Код:

 
[global]
        dos charset = cp866
        unix charset = koi8-r
        display charset = koi8-r
        workgroup = LTD
        realm = LTD.LOCAL
        server string = Samba Server
        security = ADS
        auth methods = winbind
        log file = /var/log/samba/log.%m
        max log size = 50
        load printers = No
        domain master = No
        dns proxy = No
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind nested groups = No
        winbind refresh tickets = Yes
        idmap config * : range = 600-20000
        idmap config * : backend = tdb
        case sensitive = No

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[test]
        comment = Windows shared resource
        path = /usr/test
        valid users = @LTD\samba
        admin users = @LTD\samba
        read only = No

/etc/resolv.conf

Код:

domain ltd.local
search ltd.local
nameserver 10.10.10.11

Перед тем как вводить самбу в домен у меня была настроена синхронизация часов с конороллером домена:

Установить зону можно следующим образом:

Код:

cp /usr/share/zoneinfo/Europe/Kiev /etc/localtime

Синхронизируем время вручную через net time set или врубаем ntpd и там прописываем сервер, с которым будем синхронизировать время