>[оверквотинг удален]
> contora.firma.ru = CONTORA.FIRMA.RU
>
>[login]
>default = FILE:/var/log/krb5.log
>
>Большие на маленькие маленькие на большие буквы уже много раз менял :)
>
>Но по той документации, ссылку на которую я привёл вообще net ads
>join –U administrator
>должен работать до настройки керберос. Спасибо за ответы на вопросы. Должен заметить следующее. Пока не настроите kerberos на выдачу тикетов, про команду net ads join -U Administrator можно забыть. Она не будет работать.
Если у Вас в сети не используется kerberos, то его можно не настраивать, а вводить samba в домен, как я описал выше в п. №4., то есть в smb.conf выставить security = domain и вводить машину с samba в домен командой net rpc join -U Administrator.
Теперь позвольте ще несколько вопросов, а именно
1. Часы в системе синхронизированы ?
2. Samba собиралась из исходников с поддержкой winbind ?
3. Обычно выдает тикеты в керберос тоже самый PDC. Надо проверить соосветствуют ли алреса kdc и pdc друг другу.
4. Мне кажется что в krb5.conf есть неточности с буквами строчными и прописными. Попробуйте восставновить его из исходника и затем заменить название realm на ваше ?
5. Надеюсь что до ввода в домен у Вас ни winbind ни smbd c nibd не запущены ?