sourvr

здравствуйте.такая проблема... у меня есть домен на win2003. я установил Red Hat 7 Enterprise. задача - организовать на линуксе интернет-сервер, чтобы пользователи из active directory используя свои аккаунты могли через линукс выходить в интернет. я установил самбу, сервис запущен, winbind запущен. результаты wbinfo таковы: wbinfo -p Ping to winbindd succeeded on fd 4 wbinfo -t checking the trust secret via RPC calls succeeded wbinfo -u - показывает список пользователей домена. машина нормально введлась в домен. kinit выдает билет. Но по команде id LIDER\\vasya выдает что "такого пользователя нет". с виндовой машины я могу зайти на сервер только если введу аккаунт root. или любой другой, который заведен на линуксе. smb.conf такой: #======================= Global Settings ===================================== [global] workgroup = lider server string = Mailnet Proxy Server hosts allow = 192.168.1. log file = /var/log/samba/smbd.log max log size = 5000 security = ADS password server = server.lider.local realm = LIDER.LOCAL smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY local master = no os level = 0 domain master = no preferred master = no domain logons = no display charset = koi8-r unix charset = koi8-r dos charset = cp866 dns proxy = no winbind use default domain = yes idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = yes winbind enum groups = yes template shell = /bin/false [homes] comment = Home Directories browseable = yes writeable = yes [public] comment = test path = /mnt/test guest ok = yes writeable = yes файл krb5.conf [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] ticket_lifetime = 24000 default_realm = LIDER.LOCAL dns_lookup_realm = true dns_lookup_kdc = true [realms] LIDER.LOCAL = { kdc = server.lider.local kdc = 192.168.1.1 admin_server = 192.168.1.5 default_domain = lider.local kdc = 192.168.1.1 } [domain_realm] .lider.local = LIDER.LOCAL lider.local = LIDER.LOCAL [kdc] profile = /var/kerberos/krb5kdc/kdc.conf enable-kerberos4 = false [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false } файл nsswitch.conf passwd: winbind files group: winbind files shadow: winbind files protocols: winbind files services: winbind files netgroup: winbind files automount: winbind files hosts: dns winbind files networks: dns winbind files shells: winbind files rpc files не могу понять в чем дело...помогите...