Не соеденяется с доменом по RPC

[Cardinal]

Есть домен. Ставлю фрю. Ну и есно прикручиваю к ней squid с авторизацией в AD. Все то хорошо, но фря не хочет с доменом дружить но RPC. Т.е. через kerberos аутентификация проходит. В домен он влетел, но с такой ошибкой.

Код: Выделить всё

Using short domain name -- IVC
Could not connect to server netfire.ivc.kfusuef.edu.ua
The username or password was not correct.
Joined 'CENTRAL' to realm 'IVC.KFUSUEF.EDU.UA'

если я его джойню через rpc, то грит следующее:

Код: Выделить всё

Could not connect to server netfire
The username or password was not correct.
Could not connect to server netfire
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE

Привожу конфиги. Я уже сломал всю голову. Сколько не ставил, никогда у меня проблем не было. Сразу скажу, что доменн не резолвился. Я поднял bind и прописал в нем слейвом зону ivc.kfusuef.edu.ua. Начал резолвиться.
Конфиг smb.conf

Код: Выделить всё

[global]
   workgroup = IVC
   realm = IVC.KFUSUEF.EDU.UA
#   server string = Inet Server
   security = ADS
   netbios name = CENTRAL
   interfaces = 172.16.0.254/12

   log file = /var/log/samba/%m.%U.log
   max log size = 50000

   password server = ivc.kfusuef.edu.ua

   encrypt passwords = yes
   winbind separator = +
   winbind use default domain = yes
   winbind uid = 10000-15000
   winbind gid = 10000-15000
   winbind enum users = yes
   winbind enum groups = yes

Конфиг krb5.conf

Код: Выделить всё

[libdefaults]
        default_realm = IVC.KFUSUEF.EDU.UA
        clockskew = 300
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }
[realms]
        IVC.KFUSUEF.EDU.UA = {
                kdc = ivc.kfusuef.edu.ua
                admin_server = ivc.kfusuef.edu.ua
                kpasswd_server = ivc.kfusuef.edu.ua
                default_domain = ivc.kfusuef.edu.ua
        }
[domain_realm]
        .ivc.kfusuef.edu.ua = IVC.KFUSUEF.EDU.UA
        ivc.kfusuef.edu.ua = IVC.KFUSUEF.EDU.UA
[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

Конфиг nsswitch.conf

Код: Выделить всё

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files

services: compat
services_compat: nis
protocols: files
rpc: files

У кого какие догадки? Уже и сносил полностью самбу c очисткой ее баз и переустанавливал heimdal. Мои мысли пока иссякли.
Насчет имени домена меня не ругать. Не я его делал. Я просто делаю для конторы шлюз в инет.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

Код: Выделить всё

cat /etc/samba/smbusers

[Cardinal]

Код: Выделить всё

cat /etc/samba/smbusers

Откуда тебе этот файл там нарисуется?
З.Ы. С проблемой только разобрался. Все было нормально с настройками на фре. Просто груповые политики самого домена были слишком жестко настроены.

[zingel]

охъ, виндовс этот....сатана его раздери