помогите настроить winbind

[sourvr]

здравствуйте.такая проблема... у меня есть домен на win2003. я установил Red Hat 7 Enterprise. задача - организовать на линуксе интернет-сервер, чтобы пользователи из active directory используя свои аккаунты могли через линукс выходить в интернет. я установил самбу, сервис запущен, winbind запущен. результаты wbinfo таковы:

wbinfo -p

Ping to winbindd succeeded on fd 4

wbinfo -t

checking the trust secret via RPC calls succeeded

wbinfo -u - показывает список пользователей домена.

машина нормально введлась в домен.

kinit выдает билет. Но по команде id LIDER\\vasya выдает что "такого пользователя нет". с виндовой машины я могу зайти на сервер только если введу аккаунт root. или любой другой, который заведен на линуксе. smb.conf такой:

#======================= Global Settings =====================================

[global]

workgroup = lider

server string = Mailnet Proxy Server

hosts allow = 192.168.1.

log file = /var/log/samba/smbd.log

max log size = 5000

security = ADS

password server = server.lider.local

realm = LIDER.LOCAL

smb passwd file = /etc/samba/smbpasswd

socket options = TCP_NODELAY

local master = no

os level = 0

domain master = no

preferred master = no

domain logons = no

display charset = koi8-r

unix charset = koi8-r

dos charset = cp866

dns proxy = no

winbind use default domain = yes

idmap uid = 10000-20000

idmap gid = 10000-20000

winbind enum users = yes

winbind enum groups = yes

template shell = /bin/false

[homes]

comment = Home Directories

browseable = yes

writeable = yes

[public]

comment = test

path = /mnt/test

guest ok = yes

writeable = yes

файл krb5.conf

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults]

ticket_lifetime = 24000

default_realm = LIDER.LOCAL

dns_lookup_realm = true

dns_lookup_kdc = true

[realms]

LIDER.LOCAL = {

kdc = server.lider.local

kdc = 192.168.1.1

admin_server = 192.168.1.5

default_domain = lider.local

kdc = 192.168.1.1

}

[domain_realm]

.lider.local = LIDER.LOCAL

lider.local = LIDER.LOCAL

[kdc]

profile = /var/kerberos/krb5kdc/kdc.conf

enable-kerberos4 = false

[appdefaults]

pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false

}

файл nsswitch.conf

passwd: winbind files

group: winbind files

shadow: winbind files

protocols: winbind files

services: winbind files

netgroup: winbind files

automount: winbind files

hosts: dns winbind files

networks: dns winbind files

shells: winbind files

rpc files

не могу понять в чем дело...помогите...