Samba + AD и русские имена юзеров

[immortal]

Здрасте всем!! Помогите плиз кто знает или сталкивался уже!!!
Настраиваю файлопомойку на FreeBSD 9.0
Все встало на УРА (спасибо сайту Лисяры)... Все работает, машина в домене, шары сделаны + прикручена корзина и аудит.. НО! Пользователи с учетками на латинице заходят на шару без проблем (хоть адмниы, хоть обычные), а вот юзеры с русскими учетками не могут, запрашивается логин и пароль и все... Есть мысли какие-нидь по решению гуру иксов:)??
Вот конфиг самбы...

Код: Выделить всё

#======================= Global Settings =====================================
[global]
        workgroup = DOMAIN
        server string = File Server
        security = ADS
        hosts allow = 192.168.10. 192.168.20. 127.
        load printers = no
        log file = /var/log/samba/log.%m
        max log size = 50
        password server = 192.168.10.1
        realm = DOMAIN.RU
        netbios name = file
        dns proxy = no

        display charset = koi8-r
        unix charset = koi8-r
        dos charset = cp866
        client codepage = 1251

        nt acl support = yes
        inherit acls = yes
        map acl inherit = yes
        winbind use default domain = yes
        admin users = "@DOMAIN\Администраторы домена", SERVIKO\admin
        defer sharing violations = false
        winbind enum users = yes
        winbind enum groups = yes
        winbind uid = 10000-20000
        winbind gid = 10000-20000

#============================ Share Definitions ==============================
[personal]
        comment                 = Сетевая папка обмена
        path                    = /files/personal
        veto files              = /*.scr/*.mp3/
        read list               = "@DOMAIN\пользователи домена"
        write list              = "@DOMAIN\пользователи домена"
        admin users             = "@DOMAIN\администраторы домена"
        read only               = No
        create mask             = 0660
        directory mask          = 0770
        locking                 = no
        force unknown acl user  = yes
        vfs object              = recycle full_audit
        recycle:repository      = /files/trash/%S
        recycle:keeptree        = Yes
        recycle:touch           = Yes
        recycle:touch_mtime     = Yes
        recycle:version         = Yes
        recycle:maxsize         = 0
        recycle:exclude         = *.TMP *.tmp
        recycle:directory_mode  = 0770
        recycle:versions        = Yes
        recycle:minsize         = 0
        full_audit:prefix       = share=%S; id=%U; ip=%I -->
        full_audit:failure      = none
        full_audit:success      = mkdir rmdir write pwrite sendfile rename
        full_audit:facility     = local5
        full_audit:priority     = notice

[trash]
        comment                 =
        path                    = /files/trash
        veto files              = /*.scr/*.mp3/
        read list               = "@DOMAIN\пользователи домена"
        write list              = "@DOMAIN\пользователи домена"
        admin users             = "@DOMAIN\администраторы домена"
        browseable              = no

P.S. Команда wbinfo -u и -g видит по русски и пользователей и группы...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[diaspor]

Про лог самбы тоже не забывай! Если krb5 есть - тоже бросай!

[immortal]

В логах 0!! Полнейший)) Очистил логи, пытаюсь зайти, открываю логи - ни одной строки, 0...
Вот krb5.conf:

Код: Выделить всё

[libdefaults]
        default_realm = DOMAIN.RU
        clockskew = 300
        ticket_lifetime = 24000
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }

[realms]
        DOMAIN.RU = {
                kdc = dcad1.domain.ru
                admin_server = dcad1.domain.ru
                kpasswd_server = dcad1.domain.ru
                default_domain = domain.ru
        }
        OTHER.REALM = {

                v4_instance_convert = {

                        kerberos = kerberos

                        computer = dcad1.domain.ru

                }

        }
[domain_realm]
        .domain.ru = DOMAIN.RU

[immortal]

Ну что разве никаких мыслей не у кого?? Ни у кого нет доменов с учетками на кириллице??

[immortal]

Все!! ПОБЕДИЛ!!!
Причина была в библитеках кербероса фрюшного!
Переустановил дефолтный креберос (heimdal) на стороний (/usr/ports/security/krb5 библиотека MIT) ну естественно не без помощи бубна и напильника, и все завелось...
Спасибо в этой статье, практически полностью делал по ней:
http://habrahabr.ru/post/118485/

Всем (особенно JSN) огромнейшее СПАСИБО за участие в моей проблеме!! Тема закрыта!