Проблема с sshd авторизацией в AD

[dindout]

настроил авторизацию как написано в статье http://www.lissyara.su/?id=1499

комп нормально подключился к домену wbinfo отрабатывает -u -g -a все нормально в логах самбы все красиво
klist выдает действующий сертификат

при попытке подключиться по ssh выдает ошибку

Could not chdir to home directory /home/ХХХХХ/test: Permission denied
/bin/csh: Permission denied

права на csh
-r-xr-xr-x 2 root wheel 293184 16 янв 02:30 csh

на ХХХХХ
drwxr-xr-x 3 root wheel 512 15 фев 16:21 ХХХХХ

домашний каталог пользователя создается нормально
drwxr-xr-x 2 test пользователи дом 512 15 фев 16:21 test

система FreeBSD 6.3
samba 3.0.28,1

уже на знаю что и где смотреть
пробывал менять права на csh на каталог пользователя и домена ситуация не меняется

su - test тоже не отрабатывает пишет что нет доступа к csh

может кто сталкивался с проблемой?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

конфиг покажи и сообщения нормально оформляй

[dindout]

-------------------------------------------------
cat /usr/local/etc/smb.conf

[global]
workgroup = DOMAIN
security = ADS
password server = DOMAIN.LOC
realm = DOMAIN.LOC
netbios name = VIDEO
server string = Server of domain.loc
log file = /var/log/samba/log.%m
max log size = 50000
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
hosts allow = 192.168.0. 127.0.0.1
template shell = /bin/csh
-------------------------------------------------
cat /etc/krb5.conf

[libdefaults]
default_realm = DOMAIN.LOC

[realms]
DOMAIN.LOC = {
kdc = server.domain.loc
admin_server = server.domain.loc
}

[domain_realm]
.domain.loc = DOMAIN.LOC

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmin.log
default = FILE:/var/log/krb5/krb5lib.log

-------------------------------------------------
cat /etc/nsswitch.conf

group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files

-------------------------------------------------
tail -f /var/log/auth.log

Feb 18 09:36:53 video sshd[702]: pam_winbind(sshd): user 'test' denied access (incorrect password or invalid membership)
Feb 18 09:36:56 video sshd[703]: pam_winbind(sshd): user 'test' granted access
Feb 18 09:36:56 video sshd[703]: pam_winbind(sshd): user 'test' OK
Feb 18 09:36:56 video sshd[703]: pam_winbind(sshd): user 'test' granted access
Feb 18 09:36:56 video sshd[700]: Accepted keyboard-interactive/pam for test from 192.168.0.249 port 52113 ssh2
-------------------------------------------------

DOMAIN.LOC нормально пингуется

[dindout]

# PAM configuration for the "sshd" service
#

# auth
auth required pam_nologin.so no_warn
auth sufficient /usr/local/lib/pam_winbind.so
auth sufficient pam_opie.so no_warn no_fake_prompts
auth requisite pam_opieaccess.so no_warn allow_local
auth required pam_unix.so no_warn try_first_pass

# account
account sufficient /usr/local/lib/pam_winbind.so
account required pam_login_access.so
account required pam_unix.so

# session
session required /usr/local/lib/pam_mkhomedir.so skel=/usr/share/skel
session required pam_permit.so

# password
password required pam_unix.so no_warn try_first_pass