Не могу подключить Kerberos от доменаWin2003

[corvus]

Есть проблемка.
Есть сервер Stoshn.tochnost (192.168.16.5)
Хочу подключить FreeBsd с использованием протокола Керберос

net ads join отработал нормально, машина с FreeBSD в домене

wbinfo -u, wbinfo -t, wbinfo -g работают корреектно, но вот при

kinit -p UserName и ввода пароля получаю

kinit: krb5_get_init_creds: Wrong realm

smb.conf

Код: Выделить всё

[global]
        workgroup = TOCHNOST
        security = ADS
        password server = STOSHN.TOCHNOST.LOCAL
        realm = TOCHNOST.LOCAL
        netbios name = Proxy
        server string = Proxy server of Tochnost
#       log level = 10
        log file = /var/log/samba/%m.%U.log
        auth methods = winbind
        max log size = 50000
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind use default domain = yes
        display charset = koi8-r
        unix charset = koi8-r
        dos charset = 866
        # for mail
        template homedir = /usr/home/%D/%U
        template shell=/bin/csh
        # added by lissyara 2007-06-21 in 10:36
        #magic script = /root/scripts/create_user_dir.sh %U
[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No
        use client driver = yes
        public = No

вот krb5.conf

Код: Выделить всё

[libdefaults]
        default_realm = TOCHNOST.LOCAL

[realms]
        TOCHNOST.LOCAL = {
                kdc = 192.168.16.5
                admin_server = 192.168.16.5
                kpasswd_server = 192.168.16.5
                }
[domain_realm]
        .tochnost.local = TOCHNOST.LOCAL

[logging]

#/var/log/kerberos/

 default = FILE:/usr/krblog/krb5libs.log
 kdc = FILE:/usr/krblog/krb5kdc.log
 admin_server = FILE:/usr/krblog/kadmind.log

вот /etc/hosts

Код: Выделить всё

::1                     localhost localhost.tochnost
127.0.0.1               localhost localhost.tochnost
192.168.16.5            stoshn STOSHN stoshn.tochnost STOSHN.TOCHNOST stoshn.tochnost.local STOSHN.TOCHNOST.LOCAL
192.168.16.254          proxy.tochnost proxy
192.168.16.254          proxy.tochnost.

вот /etc/resolv.conf

Код: Выделить всё

domain  TOCHNOST.LOCAL
search TOCHNOST.LOCAL
nameserver 192.168.16.5
nameserver 192.168.16.11
nameserver      8.8.8.8

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[bagas]

попробуйте так

Код: Выделить всё

[libdefaults]
        default_realm = AD.DOMEN.RU
        clockskew = 300
        ticket_lifetime = 24000
        v4_instance_resolve = false
[realms]
        AD.DOMEN.RU = {
                kdc = S895.AD.DOMEN.RU
                admin_server = S895.AD.DOMEN.RU
                kpasswd_server = S895.AD.DOMEN.RU
        }
[domain_realm]
        .AD.DOMEN.RU = AD.DOMEN.RU

регистр букв важен.
И кстати время проверьте системное еще.Что бы оно совпадало с контролером домена.