[Conroe775]

cameron, уже пробовал политикой понижать уровень безопасности до более низкого. Даже если бы и получилось, то я бы просто отказался от использования самбы, т.к. подобные требования для работы ПО были бы просто свинством. Но, пожалуй, к счастью, оно всё равно не заработало.

Ыть, я просто вот этим руководствуюсь:
Существует распространенное заблуждение, что Linux (samba) при входе в домен не в состоянии самостоятельно получить первую квитанцию от центра ключей Kerberos. Это заблуждение возникло потому что в официальном руководстве по SAMBA в одном из подготовительных шагов при введении SAMBA в AD приводится настройка файла /etc/krb5.conf и вызовов команды kinit. Данный файл содержит параметры автономного клиента Kerberos в локальной Linux и утилита linit использует именно настройки из файла /etc/krb5.conf.

Соответственно, настройка krb5.conf и выполнение kinit необходимо исключительно для тестирования связи с сервером Kerberos и выполнять эти настройки совсем не обязательно. Samba может самостоятельно выполнять весь цикл взаимодействия KDC, включая обновление квитанций по истечению срока их действия без применения сторонних утилит. Чтобы библиотеки Kerberos, которые использует самба для взаимодействия с KDC корректно были настроены и работали, SAMBA создает на базе информации из файла smb.conf файл /var/run/samba/smb_krb5/krb5.conf.AD, который и заменяет стандартный /etc/krb5.conf.
http://www.k-max.name/windows/samba-...ive-directory/

Впрочем, и керберос я точно также настраивал, та же самая ошибка, безрезультатно.