Samba авторизация в домене Win2003(AD) 0

Было бы интересно почитать как подружить Samba с Win2003(AD). Перелаптил кучу форумов, нашел кучу советов, но ничего не помогает. Примеры описаные для авторизации в NT не подходят. А мне наадо организовать файловый сервер (FreeBSD) с авторизацией в домене Win2003. Частично я уже что-то сделал, использую информация с других форумов, что-то даже получается:

#ner rpc join

Password: *

Joined domain DOMAIN — все OK!

а вот

#net join -U admin

admin’s password: *

[2005/10/28 11:18:33, 0] utils/net_ads.c:ads_startup(191)

ads_connect: No such file or directory # Я так понял не получается подключиться к AD

Joined domain DOMAIN.

wbinfo -t и -p все OK!

wbinfo -u и -g пишет Error looking up domain users

krb5.conf тоже настроил вроде бы правильно, но

#kinit admin@my.domain

admin@my.domain’s password:*

kinit: Password incorrect

хотя пароль верный, потому как вводя заведомо левый пароль начинает ругаться — Preauthentication failed

На стороне 2003 все ещё хуже…

1. Если отключать в политике домена проверку цифровой подписи у клиентов (именно так советуют люди на других форумах), то получаем нелицеприятную картину, когда все виндовые юзвери проходят подключение к домену, без привязки к AD. Т.е. регистрацию в домене они проходят, но все ресурсы сети, кроме KDC становятся для них недоступны (типа тикеты kerberos не канают).

2. Также остаётся непонятным факт настройки двусторонних доверительных отношений между доменом и FreeBSD. На стороне 2003 всё настраивается элементарно: подключаем -> realm -> transitive -> в обе стороны -> и пароль доверия… Но каким образом передать сей пассворд с FreeBSD домену — остаётся загадкой… Причём kerberos принимает подключение и выдаёт ключ krbtgt/MyDomain@MyDomain.

Вообщем я окончательно запутался, че делать не знаю. Если у кого получилось напишите как настраивали.

Заранее спасибо

P.S. машинка на FreeBSD5.2.1, Samba 3.0.20b